보안 학습 기반
AI 시스템의 모의해킹 진단 기준을 정의할 때는 기존 웹/앱 취약점 기준과 AI 특유의 공격 벡터를 구분해야 한다고 생각합니다. 일반적인 입력 검증 이슈 외에도, 프롬프트 인젝션, 모델 추출, 데이터 중독 같은 AI 고유의 리스크가 존재합니다. 보안 수업에서 배운 위협 모델링 방식을 적용하면, AI 시스템이 어떤 입력을 받고 무엇을 출력하는지를 먼저 매핑한 뒤 각 단계에서 악용 가능한 지점을 분석하는 흐름이 유효합니다. 특히 서비스 특성에 따라 허용 가능한 리스크 수준이 다르기 때문에, 기준은 범용보다 맥락에 맞게 설계돼야 한다고 생각합니다.
AI 보안은 기존 방법을 확장하되 AI 특유의 공격 패턴을 별도로 정의하는 접근이 필요하다는 원칙을 갖게 됐고, 실무에서 그 기준을 만들어가고 싶습니다.