1 day Ago
챗봇으로만 제공되던 xAI의 ‘그록 3’가 공개됐다. 이번 출시에는 금융, 헬스케어, 법률, 과학 등 특정 도메인에 특화된 LLM과, 도메인 지식은 없지만 추론 과정을 보여줄 수 있는 경량 모델이 포함됐다. 두 모델 모두 응답 속도를 높인 고속 버전이 별도 요금제로 제공된다.
다른 생성형AI 모델과 마찬가지로, 그록 3 역시 보안 문제에서 자유롭지 않다. 특히 생성형AI 모델에 의도적으로 오작동을 유도하도록 설계된 ‘적대적 입력(adversarial input)’에 취약할 수 있다는 점은 기업이 염두에 둬야 할 중요한 요소다. API는 이미지 분석 등 멀티모달 기능을 지원하며, 오픈AI, 앤트로픽과 유사한 개발자 친화적인 표준을 따르고 있다.
그록 3 API의 모든 버전은 최대 131,072 토큰까지의 컨텍스트 윈도우(한 번에 처리 가능한 정보량)를 제공한다. 가격은 다음과 같다. 참고로 기존 그록-2 API 요금은 입력 100만 토큰당 2달러, 출력은 10달러다.
보안 우려 제기 기업이 그록을 도입하기 전에는, 이 기술이 업무 환경에 적합할 만큼 신뢰성과 보안 수준을 갖췄는지 면밀히 검토해야 한다. 그록 3 API는 고급 추론 능력, ‘딥서치(DeepSearch)’를 활용한 실시간 웹 검색, 멀티모달 처리 등 다양한 기능을 강점으로 내세우고 있다. 일론 머스크는 그록을 처음 출시할 당시, 이 모델을 ‘안티 워크(anti-woke)’ 성향의 대안으로 소개한 바 있다.
여기서 ‘안티 워크’는 지나친 검열과 필터링, 도덕적 기준의 강요에 반대하는 입장을 의미한다. 이러한 방향성은 기업 보안을 평가하는 CISO에게는 우려의 요인이 되고 있다. 중동 여성 사이버보안 협회(WISCME) 소속 사이버보안 분석가 디나 사다는 “그록처럼 민감한 AI 모델을 실제로 도입하려면 엄격한 사전 검증 절차가 반드시 필요하다”라며 “구체적으로 취약점 점검을 위한 코드 리뷰, 침투 테스트, 스트레스 상황에서의 행동 분석, 보안 기준에 따른 컴플라이언스 확인 등 다양한 측면이 검토되야 한다”라고 말했다.
사다는 이어 “xAI가 신뢰를 얻기 위해서는 첫째, 투명성과 둘째, 회복력을 입증해야 한다”라고 언급했다. 머스크가 이끄는 xAI는 향후 몇 달 동안 중요한 과제에 직면하게 됐다. 그록 3 API는 기술적으로 주목할 만한 기능을 갖췄지만, 모델의 신뢰성과 무결성을 입증해야 기업 고객의 기대에 부응할 수 있다.
기업이 새로운 기술을 도입할 때는 성능뿐 아니라, 모델의 무결성, 안정성, 보안 요건 충족 여부까지 종합적으로 따져본다. 이미 많은 개발자가 기존 챗봇 인터페이스를 통해 그록 3의 기능을 시험해왔지만, 대규모 조직이 실제로 활용하려면 API의 확장성과 기업 수준의 보안 프로토콜을 충실히 따르는지가 핵심 기준이 될 것으로 보인다. dl-ciokorea@foundryco.
com.
