요약 : IT 외신 와이어드에 의하면 애플, AMD, 퀄컴의 GPU들에서 새로운 오류가 발견됐다고 한다. 이를 익스플로잇 할 경우 GPU에서 처리되는 민감한 정보를 훔쳐내는 게 가능하다. GPU는 인공지능과 관련된 작업을 수행하는 데 동원되는 기술이기 때문에, 인공지능이 처리하는 데이터가 위험에 처할 수 있다는 뜻이 된다. 이 취약점에는 CVE-2023-4969라는 관리 번호가 부여됐다. 로컬 메모리를 공략할 수 있게 해주는 취약점이라고 한다. 특히 대형 언어 모델 알고리즘이 위험할 수 있다고 한다.


배경 : 로컬 메모리는 GPU 내의 작은 공간으로, 개발자들은 이곳에 자주 사용되는 데이터를 저장함으로써 칩셋의 성능을 올린다. 인공지능의 성능 역시 이것의 영향을 받는다. 여기에 저장된 데이터를 훔쳐낸다는 것은 예를 들어 특정 챗봇 상에서 자주 이뤄지는 대화를 엿듣는다는 것과 다름이 없다. 이 취약점에는 레프트오버로컬(LeftoverLocal)이라는 이름도 붙었다.

말말말 : “GPU 생태계 전반에 걸쳐 발굴된 취약점이라고 할 수 있습니다. 그러니 인공지능을 이용하려 하는 기업들과 이미 GPU들을 도입한 곳에서는 철저한 감사와 취약점 스캔이 필요할 겁니다. 그렇지 않을 경우 인공지능을 본격적인 궤도에 올려두기도 전에 데이터 탈취 문제부터 터질 수 있습니다.” -와이어드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>