출처 : 오픈Ai

 오픈AI가 새롭게 공개한 인공지능(AI) 기반 브라우저 ‘ChatGPT 아틀라스(Atlas)’를 둘러싸고 기업 보안 전문가들이 경고음을 내고 있다. 웹 자동화 기능이 강력한 만큼, 개인정보 유출과 명령어 탈취(Prompt Hijacking) 등 보안 취약점이 우려된다는 이유에서다.

 아틀라스(Atlas)는 맥OS 전용으로 공개된 AI 브라우저로, 사용자의 웹 탐색 습관을 학습해 자동으로 작업을 수행한다. 예를 들어 레시피를 열람하면 에이전트가 식재료를 자동 주문하거나, 구글 문서에서 사용자의 음성 명령만으로 문서를 수정하는 식이다. 오픈AI는 이를 “AI가 사용자를 대신해 인터넷을 탐색하는 새로운 방식”이라고 설명했다.

 그러나 전문가들은 이같은 구조가 치명적인 보안 리스크를 초래할 수 있다고 지적한다. 페이지 내부에 숨겨진 악성 프롬프트가 AI 에이전트를 조종해 사용자의 개인정보나 기업 기밀을 외부로 유출할 수 있다는 것이다. 테크날리시스 리서치의 밥 오도넬은 “기업들은 이미 AI 보안에 민감하다”며 “Atlas는 잠재적 위험이 크기 때문에 당분간 기업망 접속이 차단될 가능성이 높다”고 말했다.

출처 : 챗GPT 생성 이미지

 보안 전문가 오데드 바누누 역시 “AI 브라우저는 아직 보안 체계가 성숙하지 않았다”며, 민감한 데이터 접근 시 별도 모니터링과 사용 정책이 필요하다고 강조했다. 제이 골드 리서치의 잭 골드도 “기존 사내 애플리케이션이 제대로 작동하는지 확인되지 않은 상태에서 브라우저를 새로 도입하는 것은 위험하다”고 경고했다.

 IDC의 아널 다야라트나는 Atlas의 생산성 잠재력을 인정하면서도 “대규모 규제 환경에서 검증되지 않았고, 프롬프트 공격과 에이전트 오용에 대한 회복력이 입증되지 않았다”고 평가했다. 또한 맥OS 전용이라는 점도 단기적으로는 기업 확산을 제한하는 요인으로 꼽혔다.

 이에 대해 오픈AI의 보안 책임자 데인 스터키는 X(옛 트위터)를 통해 일부 위험을 인정하면서도 “개인정보를 탐지하면 보안 수준이 자동으로 강화되고, 로그아웃 모드에서는 사용자 자격 증명 없이 작업을 수행하도록 설계됐다”고 밝혔다. 전문가들은 Atlas가 장기적으로 생산성과 편의성을 크게 높일 수 있다고 보면서도, “지금은 파일럿 테스트 단계로 한정해 사용해야 할 시기”라며 “보안 검증 없이 기본 브라우저로 채택하는 것은 섣부르다”고 입을 모았다.

글 / 김지훈 news@cowave.kr

(c) 비교하고 잘 사는, 다나와 www.danawa.com