무슨 일이 있었나
영국 AI Safety Institute의 의뢰로 2026년 5월 28일에 발표된 본 RAND 연구 보고서는 이 규모에서 처음으로 실시된 무작위 대조 인간 능력 향상 연구의 결과를 제시한다. 이 연구는 frontier AI 모델에 대한 접근이 기술 수준이 낮은 위협 행위자의 공격적 사이버 능력을 의미 있게 높이는지를 측정한다. 참가자들은 다양한 기술 수준에서 모집되었으며 AI 지원 여부와 관계없이 구조화된 사이버 작업을 수행했다. 보고서의 og:description에 명시된 핵심 발견사항은 '오늘날 가장 고도화된 AI 도구는 기술 수준이 낮은 사람들이 사이버공격을 시작하고 더 빠르게 진행하는 데 도움이 될 수 있지만, 아직까지 완전하고 정교한 공격을 안정적으로 수행할 수 있게 해주지는 못한다'는 것이다. 본 연구는 중요한 증거 공백을 메운다. 이전의 AI 기반 사이버 위험 평가는 대부분 이론적이거나 통제된 실험보다는 전문가 추론에 기반한 것이었다. 방법론에는 무작위 배정, 구조화된 작업 설계, 공격적 사이버 운영 단계 전반에 걸친 다중 연구자 분석이 포함된다. 본 보고서는 10명의 RAND 연구원이 공동 저술했으며, UK AISI의 진행 중인 AI 안전 평가 프로그램에 직접 반영된다.
왜 중요한가
CISO 및 보안 정책 입안자를 위해, 본 연구는 AI의 사이버 능력 향상 효과에 대한 첫 경험적 용량-반응 데이터를 제공한다. 이는 가정 기반의 위협 모델링을 측정된 결과로 대체한다. 현재 frontier 모델이 시스템 위험을 높이는 경우와 높이지 않는 경우를 정확히 파악하여 조달 의사결정과 규제 능력 향상 임계값에 정보를 제공한다.
필요한 조치
보안팀에 본 연구의 현재 AI 사이버 능력 향상 위험 정보를 주지시키고, 해당 부문의 위협 인텔리전스에서 AI 기반 위협 행위자에 대한 벤더 주장을 평가할 때 본 연구의 방법론을 벤치마크로 사용하십시오.