[산업동향 no.30] 책임 있는 AI

2024. 5. 21.

No.30

안녕하세요, 미래전략실 여러분😊 SP Team입니다.

이번주에는 삼일회계법인(PwC)에서 제시한 미래의 책임 있는 AI에 대해 살펴보고 당사에서 추진중인 에듀테크사업에서 활용될 AI 기술중 참고할 만한 요소가 어떤것이 있을지 살펴보도록 하겠습니다.

책임 있는 AI

Responsible AI

📄 출처. 책임 있는 AI. 삼일회계법인(PwC).2024.4. / 총 12p.

재작년 11월, 인간의 요구에 따라 데이터를 찾고 학습하며, 추론과 의사결정 능력을 지녀 새로운 텍스트, 이미지, 코드 등을 빠르게 ‘생성’해낼 수 있는 생성형 AI(Generative AI)가 등장했습니다. 우리가 기존에 알던 기계는 ‘단순 노동’ 영역에 머물러있었으나, 생성형 AI의 등장으로 이제는 ‘창조’ 영역까지 이르러 현대 사회의 산업과 노동 패러다임을 뒤흔들고 있습니다.

그러나 기술혁신에는 불확실성과 리스크가 따르는 만큼, ‘만능’일 줄 알았던 생성형 AI가 가져올 수 있는 여러가지 윤리적, 사회적 문제가 서서히 드러나며 그에 대한 우려가 깊어지고 있습니다. 생성형 AI는 질문에 대한 허위답변을 제공하는 문제를 넘어 개인정보 무단도용, 저작권 침해 등의 심각한 보안 문제까지 일으킬 수 있기 때문입니다. 그렇다면 크레버스가 지향하는 생성형 AI와 같은 최첨단 AI 기술을 어떤 모습이어야 할까요? 그리고 이 기술을 책임감 있고 윤리적으로 사용하기 위해서는 어떻게 해야 하는지에 대해 ‘책임 있는 AI(Responsible AI)’라는 PwC의 보고서를 살펴 보겠습니다.

책임 있는 AI(Responsible AI) 개념 등장

책임 있는 AI는 AI 기술에 대한 ‘신뢰’와 ‘윤리’를 추구하기 위해 제시된 방법론입니다. 즉, AI 기술을 개발하고 배포하는 과정이 윤리적이고 신뢰할 수 있으며, 사용자의 개인정보와 사회적 가치를 존중하는 방향으로 이뤄지는 방식을 의미합니다.

AI로 인해 발생할 수 있는 리스크는 개인정보 유출, 작업 오류, 불량 등 어플리케이션 차원의 기술적 리스크와 더불어 기업 명성, 인력 대체, 디지털 격차 등의 기업 및 국가 차원의 리스크까지 아우릅니다. 이와 같은 위험 요소들을 책임 있는 AI 도입을 통해 해결할 수 있을 것이라 믿는 기업 또는 기관들은 그들만의 ‘책임 있는 AI 원칙(Responsible AI principles)’ 또는 ‘AI 거버넌스 프레임워크(AI governance framework)’를 구축하여 이를 기반으로 AI 모델을 도입하고 있습니다.

PwC의 책임 있는 AI 프레임워크 및 거버넌스 모델

PwC는 기업이 생성형 AI의 잠재적 리스크를 책임 있는 AI를 통해 효과적으로 다루기 위해서는 책임 있는 AI 시스템을 자사 AI 전략의 핵심적인 기능 중 하나로 도입해야한다고 주장합니다. 이에 PwC도 책임 있는 AI 프레임워크를 설계했으며, 이는 AI 라이프사이클에 폭넓게 적용되는 Trust-by-design(서비스/상품 설계 시작 단계부터 리스크 최소화 및 신뢰도 향상 원칙을 녹여 그 자체로 혁신적인 ‘risk-free’ 기술이 되도록 하는 방식) 형태로, 기업내 모든 레벨의 임직원들의 역할과 긴밀히 맞닿아 있는 AI 도입 방안을 제시했습니다.

또한, PwC는 기업이 성공적으로 책임 있는 AI 시스템을 도입할 수 있게끔 기업 맞춤형 end-to-end 거버넌스 모델을 마련했습니다. 이 모델은 명확한 역할과 그에 따라 요구되는 기대사항, 활동 추적 및 지속적인 평가를 위한 메커니즘을 기반으로 기업의 top-to-bottom AI journey에 대해 가시성을 부여했는데요, 이를 통해 기업들은 책임 있는 AI 모델에 대한 평가 – 구축 – 입증 및 배포 – 평가 및 모니터링까지의 과정을 빠짐없이 수행할 수 있게 됩니다.

'책임 있는' 생성형 AI 활용을 위한 고려사항

생성형 AI 활용 방안과 책임 있는 AI 적용 방안에 대해 탐구하는 단계에서는 반드시 생성형 AI가 갖고 있는 주요 리스크 사항에 대해 염두에 두고 있어야 합니다. 생성형 AI는 기존의 AI 기술 대비 ‘창작’할 수 있는 능력이 있기에, 그에 따른 리스크도 차원이 달라지기 때문입니다. 나날이 발전해나가는 생성형 AI 기술이 가지는 장단점에 대해 면밀히 분석해보고 이해해야 보다 체계적인 책임 있는 AI 시스템을 설계할 수 있을것으로 보입니다.

점점 더 빨리 진화하는 IT 환경에 맞춰 책임 있는 AI를 적용하기 위해서는 주의 깊게 관찰하고 중요시 여겨야 할 요소들에 대응하기 위한 주요 action은 다음과 같습니다.

위기관리 기반 우선순위 도출

- 기업 주주들의 입장에서 특정 생성형 AI 리스크가 남들보다 더 중요한 사항이 될 수도

있습니다. 거버넌스, 규정 준수, 위기 관리, 내부 회계 감사, 그리고 AI 팀 모두가 가장 중대

한 리스크에 가장 많은 관심을 줄 수 있도록 하는 보고 체계를 마련할 필요가 있습니다.

사이버, 데이터 및 개인정보보호책 개편

- 사이버 보안, 데이터 관리 및 개인정보보호 정책 갱신을 통해 해커들이 생성형 AI를 통해

개인 정보와 신원을 유출하는 리스크를 선제적으로 예방할 필요가 있습니다.

불투명성의 리스크 해결

- 일부 생성형 AI 시스템에 관해서는 ‘왜’ 특정 결과물을 도출했는지, 그 과정을 이해하고

설명하는 것이 거의 불가능합니다. 이러한 시스템들을 파악하여 시스템의 공정성, 정확성,

준수성을 개선하기 위한 방안이 무엇이 있는지를 고민해볼 필요가 있습니다.

이해관계자들의 책임 있는 활용ㆍ관리가 가능한 조치

- 예를 들어, 생성형 AI를 사용해야하는 직원들에게는 기본 작동 원리, 사용 방법, 아웃풋을

입증, 개선하는 방법 등을 인지시키고, 규정 준수와 법률 리스크를 담당하는 팀에게는

지적 재산권 위반, 기타 연관 위기들을 식별하기 위해 필요한 기술 및 소프트웨어를 제공

합니다.

제3자에 대한 지속적인 모니터링

- 어느 벤더가 생성형 AI 기반의 콘텐츠와 서비스를 제공하는지 알고, 그들이 AI 리스크를

어떻게 다루는지와, 자사가 잠재적 피해에 노출될 수 있는 가능성에 대해 미리 파악할

필요가 있습니다.

규제현황 모니터링

- 전세계의 정책 입안자들이 AI 개발 및 활용에 대해 더 많은 규정들을 제정 중입니다.

아직 미완성 단계이나, 새로운 규정들이 지속적으로 생성되는 중임을 인지해야 합니다.

자동화된 관리감독 시스템 도입

- 생성형 AI 기반의 콘텐츠들이 만연한 오늘날, 새로운 소프트웨어 도구를 활용하여 AI 생성

콘텐츠를 식별하고, 아웃풋을 검증하며, 편향성 또는 개인정보 침해 여부에 대해 평가하고

필요에 따라 개선 사항을 반영할 것

결론

당사에서 추진중인 프로젝트 중 아직까진 'Pure'한 생성형 AI기술을 적용하는 부분은 크지 않으며 오히려 당사에서 거르고 정제한 정확하고 준수한 데이터pool안에서 운영하는 개인형 챗봇형태에 가깝다고 볼 수 있으므로 책임형 AI에서 말하는 리스크와는 어느정도의 거리가 있습니다.

다만, 학생들의 진로/진학과 관련된 개인정보는 여전히 핵심 자산이자 학부모/학생입장에서 매우 민감한 부분인만큼 개인정보보안과 관련하여 명확한 거버넌스를 통해 안전하게 관리할 필요가 있습니다.

'책임 있는 AI(Responsible AI)'