• 최종편집 2024-06-14(금)
 

78.png

 

[시큐리티팩트=김상규 기자] 스파이스웨어가 GPT-3을 활용해 웹에 유·노출된 개인정보를 찾아내는 ‘개인정보 노출 탐지 엔진’을 개발했다고 7일 밝혔다. 


웹에 게시된 개인정보가 노출되어 있는 경우 보안 담당자는 정보를 삭제하거나 접근을 제한하는 등 지속적으로 확인해야 한다. 그렇게 하지 않을 경우 해당 개인정보를 즉시 삭제하거나 접근을 제한하고 보호조치를 취해야 하는 “개인정보의 안전성 확보조치“ 법규를 위반 하게 된다.


스파이스웨어의 ‘개인정보 노출 탐지 엔진’은 로그인 정보 없이 열람 가능한 공간에 게시되거나 첨부된 데이터 내 개인정보를 사전에 찾아내서 노출된 개인정보가 유출로 이어지는 것을 사전  예방한다. 클라우드에서 운영되는 탐지 엔진을 통해 지속 반복 감시로 인력적인 한계를 극복하고 보안 업무를 자동화 하는데 도움을 준다.


특히 개인정보 노출 탐지 엔진은 스파이스웨어가 개발한 개인정보 비식별화 솔루션에서 사용되는 형태 보존 익명화 기술과 ‘GPT-3’ 기술을 접목해 탐지된 노출 개인정보를 무단 수집하지 않고, 유형으로만 식별해 안전하게 개인정보 탐지 결과를 기록하고, 노출된 개인정보를 정확하게 탐지 할 수 있도록 오탐율을 줄인게 가장 큰 특징.


GPT-3(Generative Pre-trained Transformer 3)는 OpenAI에서 개발한 대규모 언어 모델로, 전세계적으로 인기 있는 챗GPT에서 사용되는 모델이다. 175억 개의 파라미터로 이루어져 있다. 자연어 처리 분야에서 다양한 작업을 수행할 수 있으며, 대화 생성, 기계 번역, 요약, 질의응답 등에 사용할 수 있다.


김근진 스파이스웨어 대표는 “개인정보 의미·문맥 기반 개인정보 식별 인공지능은 GPT-3을 이용한 추가 학습으로 변형 개인정보까지 찾아 낼 수 있어 개인정보 유통 차단에 큰 도움이 될 것으로 기대한다” 며, “이번에 개발된 엔진을 고도화하여 기관, 기업, 개인이 모두 노출된 개인정보를 빠르게 찾아 유출 방지 할 수 있는 개인정보 노출 탐지 서비스를 선보일 예정”이라고 밝혔다.


 

태그

전체댓글 0

  • 40468
비밀번호 :
메일보내기닫기
기사제목
스파이스웨어, GPT-3 활용한 ‘개인정보 노출 탐지 엔진’ 개발 성공
보내는 분 이메일
받는 분 이메일