정형 자산 위주 보안 전략의 한계

• 전통 보안은 서버, 엔드포인트, DB, 네트워크 장비 등 자산의 경계를 보호하는 데 중점을 둠

• LM은 회사 내부의 수많은 문서를 학습하여 전체 지식 베이스를 함축하므로, 개별 문서 파일 ACL만으로 지식을 통제할 수 없어 자산의 경계가 모호함 

• LLM은 입력 프롬프트에 따라 다양한 작업을 수행하여 새로운 취약점이 발생할 우려가 있음 

• 기존 보안 정책은 LLM의 다양한 작업 수행 맥락을 반영하기 어려움 

모델 동작의 불확실성과 관리 문제

• LLM의 비결정론적 특성으로 인해 일관된 정책 적용이 어려움

• LLM의 버전 업이나 파인 튜닝에 따라 거동이 변하여, 보안 검증된 모델도 업데이트 후 새로운 취약점이 생길 수 있음

• 기존에는 소프트웨어 패치 시 CVE 등을 활용하지만, LLM은 변경점이 내부 가중치로 되어 있어 변경에 따른 보안 영향 분석이 어려움

• 비결정론적인 생성형 AI 서비스와 자산을 다루는 데에, 전통적인 고정 정책·정형 자산 중심 보안 운영은 한계를 드러냄