전략 보고서  ·  2026-07-02

AI 안전 및 사이버 오용에 관한 유럽 탁상 훈련으로부터의 통찰

전략 보고서High 영향도European Union
2026년 7월 1일 RAND Europe이 영국 AI 보안 연구소 및 Mila(퀘벡 AI 연구소)와 협력하여 발표한 본 보고서는 RAND의 '그 다음 날' 방법론을 사용하여 수행된 세 가지 구조화된 탁상 훈련(TTXs)의 결과를 제시한다. 독일, 네덜란드, 프랑스에서 각각 15~20명의 내각급 고위 정책입안자들과 함께 진행되었다. 각 세션은 가상의 정부 지원 최첨단 모델(FlowGPT)이 사이버 공격 규모로 악용되는 AI 지원 국가 사이버보안 위기를 시뮬레이션했고, 두 번째 차례는 최소한의 안전 제약이 있는 동등한 개방형 가중치 모델을 도입하여 첫 번째 차례에서 사용 가능한 거버넌스 레버리지를 제거했다. 세 국가 모두에서 여섯 가지 반복되는 과제가 나타났다: AI 지원 사이버 공격에 대한 국가 위기 임계값 정의, 국가 지원 AI 챔피언에 대항하는 조치의 정치적 비용, 모델 위험을 독립적으로 평가할 수 없음, 개방형 가중치 모델 확산 규제의 어려움, 중요 인프라 강화, 그리고 위협 인텔리전스에 대한 동맹국과의 조율이다. 보고서의 우선순위 권장사항은 사전 합의된 상향 임계값, 체계적인 사이버 방어 검토, AI 위험을 평가하기 위한 독립적 국가 기술 역량, 그리고 개방형 가중치 모델 규제를 위한 다자 체계에 중점을 둔다.
이는 고위 유럽 정부가 실제로 AI 지원 국가 보안 위기에 어떻게 대응하는지에 관한 첫 번째 경험적 연구 중 하나이며, 구체적인 거버넌스 격차 — 특히 최첨단 모델 위험을 평가하기 위한 독립적 국가 역량의 부재 — 를 드러내고 있으며, CISOs 및 정책 팀이 실제 사건이 즉흥을 강요하기 전에 지금 해결해야 한다.
여섯 가지 반복되는 거버넌스 과제를 보안 및 위험 위원회와 공유하고, 귀사(또는 관련 국가 기관)가 AI 모델 위험을 평가하기 위한 독립적 기술 역량을 갖추고 있는지 평가하며, 새로운 다자 개방형 가중치 거버넌스 체계에 참여하라.
출처
Report Landing Page — RANDFull Report PDF — RAND
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →