> 종합뉴스 > 과학·교육
공주대, 최대선 교수 ‘AI를 속이는 공격자 AI’ 개발
허형남 기자  |  qqx8437@naver.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.01.15  16:25:15
트위터 페이스북 미투데이 네이버 구글 msn
   
 
   
                 최대선 교수

[공주=e지역news] 허형남 기자 = 공주대학교(총장 원성수)는 최대선 교수가 얼굴에 몇 개의 점을 붙여 얼굴인식 AI가 다른 사람으로 인식하게 만드는데 성공했다고 15일 밝혔다.

연구팀이 개발한 공격자 AI에 얼굴 사진을 입력하면 얼굴에 붙일 점 스티커를 만들어주고 점을 붙일 위치를 알려준다.

공격자 AI가 알려준 대로 얼굴에 점 스티커를 붙이면 얼굴인식 AI는 전혀 다른 사람으로 인식하게 된다.

보안 분야에서는 이미지나 보이스에 약간의 변형을 가해 딥러닝 AI를 속일 수 있는 기만 공격이 가능하다고 알려져 왔으며 기만 공격을 통해 자율 주행 자동차가 좌회전 표지판을 우회전으로 인식하게 되는 등 심각한 문제를 야기할 수 있어 AI의 보안 취약점으로 지적되고 있다.

이러한 변형 데이터를 적대적 예제 (adversarial example)이라고 부르며 AI를 기만하는데 사용한다.

공격자 AI가 어떻게 변형해야 하는지를 자동으로 찾아주므로 이러한 적대적 예제를 쉽게 생성할 수 있으며 이를 방어하는 것도 어렵다고 알려져 있다.

사람 목소리에 약간의 잡음을 추가해 음성인식 AI를 속이는 기만 공격 사례도 알려져 있다.

방송에서 앵커가 말한 “A상품을 주문해라”는 음성을 명령으로 인식해 실제 상품을 주문한 아마존 AI 스피커의 사례가 있는데 적대적 예제를 적용할 경우 “안녕하십니까”라는 말을 듣고도 상품을 주문할 수 있다.

이번 공주대 연구는 이미지 상태가 아닌 실제 얼굴에 약간의 분장을 통해 얼굴인식 AI를 기만할 수 있다는 것을 보여준 세계 최초 연구로 AI 적용 분야가 확대돼 가는 가운데 AI 보안 취약점이 큰 문제를 야기할 수 있는 사례이다.

해외에서는 표지판에 스티커를 붙여 오인식하게 만드는 연구가 소개된 바 있으나 얼굴 분장을 통한 얼굴인식 AI를 기만하는 사례는 이번 공주대 연구가 최초이다.

연구팀을 이끈 최대선 교수는 “이러한 기만 공격 이외에도 AI의 오동작을 유발하거나 학습에 사용된 데이터를 추출해 프라이버시를 침해하는 등 여러 가지 AI 보안 취약점이 알려져 있다”며 “최근 AI에 대한 국가적 관심과 산업계의 적용이 활발한 가운데 AI 보안 문제에 대해서도 심각성을 인식하고 대비해야 한다.”고 말했다. [공주=e지역news] 허형남 기자 = 충남 (사진제공=부여군청)

허형남 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
실시간 인기기사
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
충남 논산시 계백로 971(취암동 602-33) 2층 202호  |  대표전화 : 041)733-0003  |  팩스 : 041)733-0005  |  청소년보호책임자 : 서동수
운영자 직통 : 011-455-8437(이메일 : ewf8437@naver.com)  |  등록번호 : 충남 아00224  |  등록일 : 2014년 4월4일  |  발행인/편집인 : 서동수
Copyright © 2020 e지역news. All rights reserved.