구글·마이크로소프트·오픈AI, AI 신뢰 층 구축에 협력
출처: The New Stack
리눅스 재단은 리눅스 커널의 관리자로서의 뿌리를 넘어섰으며, 클라우드 인프라(클라우드 인프라)와 보안(보안), 디지털 지갑(디지털 지갑), 지도(맵) 등 모든 분야를 아우르는 “기초 위의 기초”로 성장했습니다.
하지만 최근 organization은 특히 크게 발전하여 지난 12개월 동안 에이전트 통신 프로토콜, 에이전트 보안 및 거버넌스, AI 자산 교환 등 수많은 AI 중심 재단과 프로젝트를 수용했으며, 재단 측면에선 에이전틱 AI 재단(AAIF), 토큰омикс 재단, 그리고 이제 — ) 앱이아 재단(Appia Foundation)이 있습니다.
새로운 앱이아 재단은( Joint Development Foundation(JDF) )라는 리눅스 재단 산하에 위치해 있으며, 이 엔티티는 코드가 아닌 기술 사양 및 표준을 제작하는 조직들을 위한 법적·행정 인프라를 제공합니다.
수요일에 발표된 앱이아 재단의 임무는 AI 공급망을 가로지르는 조직들이 규제기관, 고객, 또는 국제 표준 기구에 의해 요구되는 신뢰 및 준수 의무를 일관되고 검증 가능한 방식으로 보여줄 수 있도록 하는 개방적이고 모듈화된 사양을 생산하는 것입니다.
Google, Microsoft, OpenAI은 초기 가입자 13명 중 하나이며, 산업 거물들 다수와 함께합니다.
문제를 해결하다
대부분의 산업에서는 안전성을 입증하는 것이 비교적 일상적인 일이다. 새로운 아파트 단지는 입주 전 검토 담당자들에 의해 승인받는다. 전기 주전자는 자격 있는 사람이 테스트한 안전 마크를 달고 있다. 이 과정은 настолько 깊이 내재되어 있어 누구도 생각하지 않는다. AI에는 아직 equivalente가 없으며 — 공급망의 어느 누구도 시스템이 기준을 충족한다는 것을 다른 당사자가 신뢰할 수 있는 형태로 증명할 수 있는 일반적인, 인식되는 방법이 존재하지 않는다.
앱이아 재단이 제시한 예시는 실제 상황에서 문제가 어떻게 빠르게 복잡해질 수 있는지를 보여준다. 지원자 스캔에 사용되는 AI 도구는 단일 조직에서 만들어진 것이 아니라, 개발자가 기본 모델을 만들고, 두 번째 회사가 후보자 평가를 위해它进行了调整, 벤더가 채용 시스템과 연결했으며, 해당 회사의 HR 팀은 자체 채용 기준에 맞게 구성했다.
이 도구에 의존하는 채용 담당자는 그 신뢰성을 필요로 하고, 스캔된 지원자들은 공정성을 원한다. 기업 리더는 합법성을 확신해야 하며, 규제 기관은其运作에 대한 증거를 요구한다. 모든 당사자는 같은 질문을 던진다 — 이것을 믿을 수 있는가?
현재 대부분의 AI 신뢰성에 대한 주장은 자진 선언에 불과합니다 — 회사의 말이 그 시스템이 안전하고 공정하거나 준수하고 있음을 주장하는 것이며, 누구도 이를 검증할 수 있는 표준화된 방법이 존재하지 않습니다. Craig Shank, 앱이아 재단의 임원 이사인 그는 The New Stack에 전했습니다. 이 글로벌 다중 이해 관계자 프로젝트에서는 foundation이 정의된 기준에 따라 AI 시스템을 검증하는 “실용적 메커니즘”에 집중하고, 단순히 신뢰할 수 있다고 주장하는 데 그치지 않습니다.
“우리의 사양은 투명하고 귀속 가능하며 추적 가능한 기술 기록을 제공하여 누구가 어떤 기준으로 언제에 무엇을 증명했는지 명시적으로 보여줍니다.”
“우리의 회원 자격은 전체 국제 가치 사슬을 반영합니다 — 플랫폼을 구축하는 제공자, 핵심 산업에서 이를 배포하는 기업, 그리고 이를 테스트하는 독립적인 기관들,” 샥크는 말합니다. “우리의 사양은 투명하고 귀속 가능하며 추적 가능한 기술 기록을 제공하여 누구가 어떤 기준으로 언제에 무엇을 증명했는지 명시적으로 보여줍니다. 이는 책임 소재를 판단해야 하는 법원, 상대방 및 규제 기관이 필요로 하는 정확한 객관적 데이터입니다.”
AI 규정 시대의 체크리스트
전 세계 AI 규정은 이미 원칙에서 실질적 집행으로 이동하고 있으며, 기업들은 AI 시스템이 안전하고 책임 있는지를 입증해야 하는 압박을 받고 있습니다. ISO/IEC와 같은 국제 표준 기구는 이론적으로 구현해야 할 내용을 정의하는 작업을 수행했지만, 이를 규제 기관, 고객, 또는 조달 팀이 검증할 수 있도록 변환하는 것은別의 문제입니다. Appia는 이 격차를 메우기 위해 만들어졌습니다.
이 재단은 ‘적합성 사양(conformity specifications)’이라 부르는 모듈화된 공개 문서를 개발할 것입니다. 이는 국제 AI 표준을 구체적이고 평가 가능한 기준으로 번역한 것입니다. 기존 ISO 표준을 건축 코드에 비유하고, 앱이아의 사양은 검토관 체크리스트와 같습니다 — 주어진 AI 시스템이 이를 준수한다는 것을 입증하는 실질적인 수단입니다.
사양 설계의 핵심 특징은 Appia가 ‘증거 전달(evidence pass-through)’이라 부르는 것입니다. AI 시스템은 일반적으로 단일 조직에서 만들어진 것이 아니라, 모델 제공자, 통합자, 배포자 등 여러 주체가 관여하기 때문에 사양은 하위 레이어에서 생성된 적합성 증거가 상위 레이어로 전파되도록 설계되어 있습니다. 예를 들어, 서드파티 모델을 배포하는 회사는 모델 개발자가 이미 제시한 내용을 재확인할 필요가 없으며, 자체 구성 및 사용에 대한 적합성을 보여주는 것만으로 충분합니다.
재단은 자신의 사양이 생산하는 것과 그렇지 않는지를 명확히 밝혔습니다. 적합성(시스템이 정의된 기준을 충족한다는 기술적 결과)과 준수(규제 의무를 이행했음을 법적으로 입증한 상태)는 구분되는 개념입니다. Appia는 전자를 만들고, 그 자체가 해당 규정을 충족하는지는 관련 규제 기관이나 관할구역에 맡깁니다.
사양은 기존 표준을 기반으로 하며, 평가 주체가 필요로 하는 기준을 생성하고, 평가는 이를 수행할 수 있는 측정에 맡깁니다.
앱이아는 자체 인정하길 초기 단계에 있습니다. 사양은 현재 모든 회원이 참여할 수 있는 워킹 그룹 내에서Drafting(작성) 중이며, 초점 분야로는 아키텍처, 정책, 그리고 기존 규정 의무와의 매핑 등이 포함됩니다. 여기에는 EU AI Act가 있습니다.
Linux 재단 CEO인 짐 Zemlin은 AI 규정이 집행 가능한 법으로 단단해질수록 산업계가 공유 검증 인프라 구축을 위한 중립적인 장소가 필요하다고 말하며, 앱이아가 그 장소라고 덧붙였습니다.
“앱이아 재단은 전체 산업이 공동으로 통합된 평가 프레임워크를 협력할 수 있는 중립적으로 관리되는 환경을 제공한다,” Zemlin은 성명에서 말했습니다. “오픈하게 이 인프라를 구축함으로써 우리는 조직들이 복잡성을 줄이고 운영 비용을 낮추며 신뢰를 구축하도록 돕고 있습니다.”
TRENDING STORIES