Anthropic이 최근 강력한 AI 모델에서 비롯되는 재앙적 위험(catastrophic risk)을 정부가 어떻게 다뤄야 하는지에 대한 공식 정책 제안서를 발표했습니다. 핵심은 단순한 가이드라인 권고를 넘어, 정부가 위험한 AI 배포를 실질적으로 차단하거나 억제할 수 있는 법적 권한을 가져야 한다는 것입니다.
Anthropic은 AI 역량이 급격히 상승하고 있다는 점을 강조합니다. 불과 몇 년 전만 해도 AI 모델은 코드 작성에도 어려움을 겪었지만, 올해 Claude는 모든 주요 운영체제와 브라우저를 포함한 수천 건의 고위험 보안 취약점을 발견했습니다. 이러한 추세는 앞으로도 계속될 가능성이 높으며, 그에 따라 재앙적 피해의 위험도 함께 높아질 것이라는 것이 Anthropic의 판단입니다.
이 프레임워크가 적용되는 대상은 모든 AI 모델이 아닙니다. 10²⁵ 부동소수점 연산(FLOPs) 이상을 사용해 훈련된 모델, 그리고 AI 관련 매출이 5억 달러 이상이거나 AI 연구개발에 10억 달러 이상을 지출하는 기업에 한정됩니다. 즉, 이 규제는 소규모 스타트업이 아닌 진정한 '프론티어(frontier)' 개발사들을 겨냥한 것입니다.
Anthropic이 이번 프레임워크에서 명시적으로 다루는 위험은 크게 네 가지입니다.
Anthropic의 제안에 따르면, 해당 기준을 충족하는 프론티어 개발사들은 다음과 같은 의무를 이행해야 합니다.
투명성(Transparency) 측면에서, 개발사들은 모델 테스트 결과 요약본을 공개하고, 재앙적 위험 평가 방식을 담은 안전 프레임워크와 시스템 카드를 발행해야 합니다. 캘리포니아주와 뉴욕주 법률이 이미 이를 요구하고 있지만, Anthropic의 프레임워크는 여기서 더 나아가 정기적인 위험 보고서 발행과 독립 평가자 참여를 의무화합니다.
독립 평가(Independent evaluation) 역시 핵심 요소입니다. 최소 한 명 이상의 자격을 갖춘 독립 평가자가 개발사의 평가 결과와 위험 보고서를 검토하고 공개해야 합니다. 정부와 산업계는 이러한 평가자 생태계를 함께 육성해야 한다고 제안합니다.
보안(Security) 측면에서는 모델 가중치(model weights)와 훈련 인프라가 국가 수준의 사이버 공격자에게도 매력적인 표적이 될 수 있으므로, 개발사들은 내부·외부 위협 모두에 대비한 강력한 보안 프로그램을 운영해야 합니다.
마지막으로, 실질적인 집행 권한(Enforcement authority)이 필요합니다. 정부가 재앙적 피해의 위험이 있는 모델의 배포를 차단하거나 억제할 수 있어야 하며, 반복 위반 시에는 전 세계 연간 매출에 연동된 민사 제재가 가중 적용되어야 한다고 Anthropic은 주장합니다. 다만, 과도하게 광범위하거나 강압적인 규제 권한은 피해야 하며, 남용을 방지하기 위한 구체적인 안전장치도 함께 마련되어야 한다고 강조합니다.
이번 프레임워크의 후반부는 AI 위험에 대한 사회 전반의 대응력을 높이는 방안을 다룹니다. 생물학적 위험에 대해서는 유전자 합성 스크리닝, 신종 감염병 조기 탐지를 위한 바이오감시 시스템 구축, 보호 장비 비축 등을 권고합니다. 사이버 위험에 대해서는 인터넷 핵심 소프트웨어 강화, 핵심 인프라 운영자에 대한 기술 지원 배포, 노후 소프트웨어 교체 등을 제안합니다. 통제 상실 및 자동화된 R&D 위험에 대한 회복력 방안은 아직 연구 중이며, AI 시스템이 개발자 통제 범위를 벗어날 때 이를 탐지·대응하고 격리 또는 종료할 수 있는 인프라 구축이 유망한 방향으로 제시되어 있습니다.
Anthropic은 이 프레임워크가 주로 미국 연방정부를 염두에 두고 작성되었지만, AI 위험 대응이 워싱턴의 행동만을 기다릴 수는 없다고 밝힙니다. 연방법이 주법(state law)을 선점(preempt)하려면 적어도 이번 프레임워크만큼 강력한 내용을 담아야 한다는 입장입니다. 아동 안전, 소비자 보호 등 연방 안전 기능 외의 영역에서는 각 주가 독자적으로 AI를 규제할 수 있어야 한다고 강조합니다.
이번 Anthropic의 정책 제안은 단순한 기업 의견 표명을 넘어, 글로벌 AI 거버넌스의 방향성을 제시하는 중요한 문서입니다. 프론티어 AI를 직접 개발하거나 이를 활용해 제품을 만드는 바이브코더와 AI 개발자라면, 앞으로의 규제 환경이 어떻게 형성될지를 미리 파악하는 데 이 프레임워크가 훌륭한 나침반이 될 것입니다. 투명성, 독립 평가, 보안이라는 세 축은 앞으로 AI 제품을 책임감 있게 개발하고 배포하는 데 있어 피할 수 없는 기준이 될 가능성이 높습니다. Anthropic이 제안한 전체 프레임워크 원문은 아래 링크에서 확인할 수 있습니다.
📎 출처: Anthropic 뉴스룸
아직 댓글이 없습니다