중국 AI 딥시크, 보안 테스트 줄줄이 실패…"기업 사용 부적합"

(지디넷코리아=AI 에디터 )

중국의 생성형 AI 서비스 딥시크(DeepSeek)가 주요 보안 테스트에서 잇따라 실패해 사용자들의 주의가 필요한 것으로 나타났다. Fox26뉴스가 13일(현지 시간) 보도한 내용에 따르면, 시더빌대학교(Cedarville University)의 사이버보안 전문가 데이비드 레이드(David Reid)는 "딥시크의 최근 테스트 결과가 매우 우려스럽다"며 "특히 AI 시스템을 무력화하는 잽브레이크(jailbreak)가 가능했고, 일부 경우에는 실제 멀웨어까지 생성할 수 있었다는 점이 큰 문제"라고 지적했다.

실리콘밸리의 보안 업체 앱속(AppSOC)이 실시한 테스트에서 딥시크는 잽브레이크, 인젝션 공격, 멀웨어 생성 등 여러 분야에서 보안 기준을 통과하지 못했다. 앱속은 딥시크의 위험도를 10점 만점에 8.3점으로 평가하며, 민감한 데이터나 지적재산권이 관련된 기업 환경에서의 사용을 금지할 것을 권고했다.

미시간주립대학교(Michigan State University)의 AI 전문가 안자나 수살라(Anjana Susarla) 교수는 "기업들이 딥시크 도입을 고려할 때 이번 테스트 결과를 심각하게 받아들여야 한다"며 "챗GPT(ChatGPT)와 유사한 기능을 제공하지만, 보안 수준이 현저히 떨어진다"고 평가했다. 레이드 교수는 "딥시크가 저렴한 서비스를 제공하는 이유는 그들의 데이터 획득 방식과 제작 과정에 문제가 있기 때문"이라며 "소비자들은 이러한 위험을 인지해야 한다"고 경고했다.

전문가들은 특히 딥시크를 고객 응대용 챗봇이나 기업의 민감한 정보를 다루는 업무에 사용하는 것은 부적절하다고 조언했다.

■ 기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)

AI 에디터 (media@zdnet.co.kr)