생성형AI 썸네일형 리스트형 AI 모델 탈취 공격의 원리와 방어 전략 AI 모델 탈취 공격은 기업의 지식재산권을 침해하고, 보안 위협을 증가시키는 심각한 문제입니다. 이번 글에서는 AI 모델 탈취 공격의 원리와 이를 방어하기 위한 전략을 살펴보겠습니다.1️⃣ 모델 탈취 공격의 개요모델 탈취(Model Extraction) 공격은 공격자가 AI 모델의 입력과 출력을 분석하여 모델의 구조나 파라미터를 추정하는 기법입니다. 이러한 공격은 주로 API를 통해 모델에 접근할 수 있는 경우 발생하며, 공격자는 반복적인 쿼리를 통해 모델을 모방하는 데 필요한 정보를 수집합니다.2️⃣ 주요 공격 기법쿼리 기반 추출: 모델에 다양한 입력을 제공하고, 그에 대한 출력을 수집하여 유사한 모델을 학습합니다.모델 역공학: 모델의 출력값을 분석하여 내부 구조나 파라미터를 추정합니다.프롬프트 인젝션.. 더보기 [클라우드 보안 실무 #13] AWS Bedrock – 생성형 AI 도입, 실무에선 이렇게 씁니다 최근 AWS Summit 2025에서 가장 눈에 띄는 주제 중 하나는 단연 Amazon Bedrock이었습니다.다양한 생성형 AI 모델을 통합 제공하는 서버리스 플랫폼으로, 이제는 단순한 테스트를 넘어 **실무에 적용할 수 있는 조건**들이 갖춰졌습니다.이번 글에서는 AWS Bedrock의 구조, 보안 메커니즘, 실무 활용 시나리오까지 실제 클라우드 보안 담당자가 알아야 할 핵심 내용을 정리합니다.Bedrock이란 무엇인가?Amazon Bedrock은 여러 생성형 AI 모델을 API 형태로 제공하는 플랫폼입니다. 대표적으로는 다음과 같은 모델을 지원합니다.● Anthropic Claude● Amazon Titan● Mistral● Meta Llama 2 (선택적)사용자는 별도의 인프라 구성 없이 API .. 더보기 AWS Summit 2025 SEOUL 현장 참관기 - DAY2 AWS Summit Seoul 2025 둘째 날은 'Core Service Day'로 명명되었으며, AWS의 핵심 기술과 그 응용사례에 초점을 맞춘 깊이 있는 세션들로 구성되었습니다.특히 보안, 데이터 분석, AI/ML, 서버리스 아키텍처 등 실무자들이 직접 활용 가능한 기술 주제들이 다수 다뤄졌으며, 기조연설부터 트랙 세션, 부스 프로그램까지 매우 밀도 있게 진행되었습니다. 기조연설 요약 – 미래를 준비하는 기술 전략이날 기조연설에는 Amazon.com CTO인 Werner Vogels와 AWS AI/데이터 부문 부사장 Deepak Singh가 무대에 올라 AWS의 기술 비전과 전략을 제시했습니다.Deepak Singh는 데이터 중심의 조직 문화가 클라우드 환경에서 어떤 방식으로 구현될 수 있는지 설명.. 더보기 이전 1 다음
