자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

클라우드와 AI가 산업 전반을 빠르게 재편하면서 이들 기술을 뒷받침하는 핵심 인프라인 오픈소스 SW의 관리 체계, 이른바 거버넌스에 대한 우려가 커지고 있습니다.  클라우드 시스템에 적용되는 오픈소스 SW의 경우 쿠버네티스·텐서플로우·파이토치 등 오픈소스 기반 툴이 널리 쓰이고 있지만, 구성 요소별 보안 업데이트가 빈번한 데 비해 실시간 추적·통합 관리 체계는 미흡하며, 여러 오픈소스를 조합한 시스템은 라이선스 충돌이나 보안 패치 누락 등 위험이 발생할 수 있습니다.

최근 오픈소스 기반의 AI 모델과 클라우드 시스템이 상용 환경에 직접 투입되면서 신뢰성과 책임 문제가 본격화되고 있습니다. 그중 하나가 데이터셋의 투명성 문제로  국내에서 개발 중인 일부 AI 모델은 해외 오픈소스 커뮤니티에서 공개한 대규모 데이터셋을 활용하고 있지만 상당수가 저작권 위반이나 개인정보 침해 논란에서 자유롭지 않다는 지적이 나오고 있습니다.

AI 서비스를 자체 개발한다고 하면 오픈소스 없이는 사실상 불가능한 요즘 오픈소스 기반 AI 기술의 안전성과 투명성을 위한 대응이 필요합니다. 운영 단계에 들어한 후 라이선스 조건이 상충하거나 보안 취약점이 예상보다 빨리 드러나는 경우 대응이 늦는 경우가 많습니다. AI 시대에 맞는 오픈소스 기반 AI 모델 검증 체계, 라이선스 표기 자동화, SW 자재명세서(SBOM) 도입 등이 필요한 시점입니다.

미국 리눅스재단은 보안·인증·공급망 관리까지 포괄하는 오픈소스 거버넌스 플랫폼을 운영 중이고, 유럽연합(EU) 역시 오픈소스 SW 활용 시 필수 보안 기준과 책임 추적 체계를 제도화하는 방안을 추진 중입니다. 메타·IBM·AWS·인텔 등이 참여한 AI 얼라이언스도 오픈소스 기반 AI 기술의 안전성과 투명성을 위한 가이드라인을 논의하고 있습니다. .

오픈소스 자체가 위험한 게 아니라 관리 체계가 없을 때 위험해지는 것이므로, 오픈소스를 사용하면서 신뢰성과 투명성을 확보하기 위한 표준화·검증·책임주체 명확화 등의 접근이 필요합니다.

[참고기사]

□

CJ CGV, 엔터테인먼트 `업계 최초` 오픈소스 국제 인증 획득

(오피니언뉴스)

CJ의 멀티플레스 CJ CGV(이하 CGV)가 국내 엔터테인먼트 업계 최초로 오픈소스 국제 표준 인증인 ‘ISO/IEC 5230:2020’을 획득했다고 22일 밝혔다. 이번 인증은 CGV가 체계적인 오픈소스 관리 시스템을 구축하고 효과적으로 운영하고 있음을 국제적으로 공인받았다는 점에서 의미가 있다.

□

코드로 이미지 데이터 오픈 소스 AI 학습 도구 ‘코신’..."저작권·편향 문제 해결"

(AI타임스)

방대한 데이터를 수집하지 않고도 고성능 시각-언어 모델을 학습할 수 있는 코드 기반 합성 데이터 생성 도구가 나왔다.미국 펜실베니아대학교와 앨런 인공지능연구소(AI2) 연구진은 25일(현지시간) 시각 이해 능력에서 `GPT-4V`와 `제미나이 1.5 플래시` 등 폐쇄형 모델을 능가하는 오픈 소스 AI 학습 도구 ‘코신(CoSyn)’에 관한 논문을 아카이브에 게재했다.

- Open UP -