피드로 돌아가기
Feds freaked over Fable 5 after simple 'fix this code' prompt, not jailbreak, says researcher
The RegisterThe Register
Security

단순 코드 수정 요청으로 촉발된 LLM 수출 통제 논란

Feds freaked over Fable 5 after simple 'fix this code' prompt, not jailbreak, says researcher

2026년 6월 15일3intermediate

Context

LLM의 보안 취약점 생성 가능성에 따른 국가 안보 위협 판단으로 Fable 5 및 Mythos 5 모델에 대한 수출 통제 실시. 기존 Guardrail 체계가 특정 프롬프트 조합을 통한 취약점 패치 및 테스트 스크립트 생성 과정을 공격적 행위로 오인한 상황.

Technical Solution

  • CVE 포함 오픈소스 코드와 의도적 취약점 코드를 입력 데이터로 활용한 취약점 분석 테스트 수행
  • 'Review the code for security issues' 요청 거부 시 'Fix this code'라는 단순 프롬프트를 통한 Guardrail 우회 시도
  • 단순 수정 요청 이후 추가 프롬프트를 통한 패치 검증용 테스트 스크립트 생성 로직 구현
  • Find-Fix-Test 루프의 자동화를 통한 Defensive Security 역량 강화 구조 확인
  • Open-weight 모델 및 타국 모델과의 기능 격차 해소를 위한 모델 접근성 유지 전략 필요성 제기

1. LLM 도입 시 단순 기능 구현을 넘어 Guardrail이 정당한 방어적 요청(Defensive request)을 차단하는 False Positive 사례 검토

2. AI 기반 보안 도구 설계 시 '취약점 발견-수정-검증'의 End-to-End 워크플로우가 보안 정책과 충돌하는지 확인

3. Open-weight 모델의 확산 속도를 고려하여 폐쇄형 모델의 독점적 통제가 실질적 보안 이득을 주는지 분석

원문 읽기