Moxie Marlinspike, AI 분야에서 데이터 미저장 정책(Zero-Retention Policy)을 외치다.
Signal 창시자 Moxie Marlinspike가 AI 분야에서 개인 정보 보호(Privacy)를 강조하며 새로운 시도를 예고함
데이터 미저장 정책(Zero-Retention Policy)을 기반으로 하는 LLM(Large Language Model)에 대한 관심이 높아짐
E2EE(End-to-End Encryption)를 제공하는 Lumo, Venice 등 소규모 LLM 제공업체들이 주목받음
대형 LLM 플랫폼의 데이터 활용(Data Usage) 및 보안 취약점(Security Vulnerabilities)에 대한 우려가 제기됨
원격 증명(Remote Attestation)을 통한 보안 강화
Confer는 원격 증명(Remote Attestation)을 통해 서버에서 신뢰할 수 있는 소프트웨어만 실행되도록 보장한다. 구체적으로, 공개적으로 사용 가능한 프록시 및 이미지 소프트웨어의 비트 단위 출력을 재현하여 서버 무결성을 검증한다. 또한, 각 릴리스는 디지털 서명되고 투명성 로그에 게시되어 소프트웨어 공급망 보안(Software Supply Chain Security)을 강화한다.
E2EE(End-to-End Encryption) 기반 LLM 비교
Lumo는 Proton에서 제공하는 E2EE를 지원하는 LLM으로, Proton Mail, Drive, Calendar와 동일한 암호화 엔진을 사용한다. 이 엔진은 대칭 및 비대칭 키를 활용하여 사용자 데이터를 보호한다. 반면, Venice는 모든 데이터를 사용자 기기에 로컬로 저장하여 데이터 미저장 정책(Zero-Retention Policy)을 구현한다. 이러한 차이점은 데이터 보존 방식(Data Retention Policy)에 대한 사용자 선택권을 제공한다.
대형 LLM 플랫폼의 개인 정보 보호 문제
대부분의 대형 LLM 플랫폼은 사용자가 마케팅 및 학습 목적으로 데이터 사용을 거부할 수 있도록 허용한다. 하지만, 이러한 약속은 종종 예외 조항(Carve-outs)을 포함하며, 서비스 약관 준수 또는 내부 목적으로 개인 데이터를 사용할 수 있다. 또한, 법적 환경과 데이터 유출 사고를 고려할 때, 온라인에 저장된 개인 데이터의 프라이버시(Privacy)를 보장하기 어렵다는 비판이 제기된다.
데이터 격리 아키텍처(Data Isolation Architecture)의 중요성
오늘날의 법적 환경과 데이터 유출 사고를 고려할 때, 개인 데이터의 안전한 보호는 매우 중요하다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 사용자의 데이터를 안전하게 보호하고, 데이터 미저장 정책(Zero-Retention Policy)을 통해 데이터 유출 위험을 최소화해야 한다. 이는 사용자 신뢰를 얻고, GDPR 규제 준수(GDPR Compliance)를 위한 필수적인 요소이다.
