무슨 일이 있었나
영국 AI 안전 연구소의 의뢰로 2026년 5월 28일 발표된 이 RAND 연구 보고서는 이 규모에서 처음으로 수행된 무작위 통제 인간 능력 향상 연구의 결과를 제시하며, 프론티어 AI 모델에 대한 접근이 낮은 수준의 위협 행위자의 공격적 사이버 능력을 의미 있게 향상시키는지 여부를 측정합니다. 참가자들은 다양한 기술 수준에서 모집되었으며 AI 지원 여부에 관계없이 구조화된 사이버 작업을 수행했습니다. 보고서의 og:description에 명시된 주요 결과는 '현재의 가장 고급 AI 도구는 낮은 수준의 사람들이 사이버공격을 시작하고 더 빠르게 진행하도록 도울 수 있지만, 아직 완전하고 정교한 공격을 안정적으로 실행할 수 있게 하지는 못한다'는 것입니다. 이 연구는 중요한 증거 공백을 채웁니다. AI 지원 사이버 위험에 대한 이전 평가는 대부분 이론적이거나 통제된 실험이 아닌 전문가 추론에 기반했습니다. 방법론에는 무작위 할당, 구조화된 작업 설계, 공격적 사이버 작전 단계 전반에 걸친 다중 연구자 분석이 포함됩니다. 이 보고서는 10명의 RAND 연구자가 공동 저술했으며 영국 AISI의 진행 중인 AI 안전 평가 프로그램을 직접 지원합니다.
왜 중요한가
CISO 및 보안 정책 입안자들을 위해 이 연구는 AI의 사이버 능력 향상 효과에 대한 첫 번째 경험적 용량-반응 데이터를 제공하며, 가정 기반 위협 모델링을 측정된 결과로 대체합니다. 현재의 프론티어 모델이 시스템 위험을 어디서 높이고 어디서 높이지 않는지를 보정하여 조달 결정과 규제 능력 향상 임계값을 모두 지원합니다.
필요한 조치
보안 팀에 이 연구의 현재 AI 사이버 능력 향상 위험 보정에 대해 설명하고, 업계의 위협 인텔리전스에서 AI 지원 위협 행위자에 대한 공급업체 주장을 평가할 때 이 방법론을 벤치마크로 사용하십시오.