무슨 일이 있었나
마이클 크래치오스(Michael Kratsios) 백악관 과학기술정책실장이 2026년 4월 23일 연방 기관장들에게 공식 메모(NSTM-4)를 발급하여 주로 중국 기반 행위자들이 수만 개의 프록시 계정을 사용해 미국 최첨단 AI 모델을 증류 및 복제하는 조직화된 캠페인을 운영 중이며, 이를 통해 외국 행위자들이 안전 보호장치를 제거하고 미국 성능에 맞춘 모델을 비용의 극히 일부로 출시할 수 있게 한다고 지적했다.
왜 중요한가
이는 증류 공격을 통한 체계적인 AI 지적재산권 도용에 대한 미국 정부의 첫 공식 혐의이며, 미중 AI 경쟁의 상당한 격상을 나타낸다. 메모는 DeepSeek, Moonshot AI, MiniMax를 행위자로 명시하며 트럼프 행정부가 미국 AI 기업들과 위협 정보를 공유하고 방어 모범 사례를 개발하도록 약속하고 있으며, 이는 최첨단 연구소가 모델 접근 및 API 남용을 보호하는 방식을 대대적으로 재편할 수 있다.
필요한 조치
보안팀은 API 속도 제한을 검토하고 고급 증류 탐지 메커니즘을 구현하며 산업 규모 남용 패턴에 대한 연방 지침에 대비해야 한다. 최첨단 모델을 배포하는 조직은 현재의 보호장치가 체계적 추출 시도를 견딜 수 있는지 평가하고 제3자 접근 제어를 평가해야 한다.