애플이 6월 WWDC에서 공개할 새로운 시리(Siri)의 핵심 테마는 '개인정보 보호'가 될 전망입니다. 구글 제미나이(Jemini) 기반의 독립적인 챗봇 앱으로 출시되며, 경쟁사와 달리 사용자 정보 보관 기간을 제한하여 30일 또는 1년 뒤 대화를 자동 삭제하는 기능이 포함될 것으로 보입니다. 이는 애플이 AI 경쟁에서 뒤처진 한계를 개인정보 보호 강화라는 전략으로 상쇄하려는 의도로 분석됩니다.
영국 국민건강서비스(NHS)가 데이터 분석 기업 팔란티어(Palantir) 등 외부 직원들에게 식별 가능한 환자 데이터에 대한 '무제한 관리자' 권한을 부여하는 내부 지침을 마련했습니다. 이는 기존의 개별적인 접근 승인 방식에서 벗어난 것으로, 대규모 데이터 유출 및 공공 신뢰 하락에 대한 우려가 보안 전문가들을 중심으로 제기되고 있습니다.
교육 기술 기업 인스트럭처(Instructure)가 해킹으로 학생 정보 유출 사고를 겪은 데 이어, 해커들이 또다시 시스템을 침입해 여러 학교의 캔버스(Canvas) 로그인 페이지를 변조했습니다. 사이버 범죄 그룹 '샤이니헌터스(ShinyHunters)'는 회사 측이 협상에 응하지 않으면 5월 12일에 전 세계 9천여 개 학교의 약 2억 3,100만 명 데이터를 공개하겠다고 협박하고 있습니다. 이는 해커들이 금전적 요구를 관철하기 위해 인스트럭처와 고객사들에 대한 압박을 극대화하려는 의도로 풀이됩니다.
오픈AI가 텍스트 내 개인정보를 자동으로 탐지하고 삭제하는 오픈소스 모델 '프라이버시 필터(Privacy Filter)'를 공개했습니다. 이 모델은 15억 파라미터(요청당 5천만 개 활성)의 가벼운 크기로, 클라우드 연결 없이 로컬 노트북이나 브라우저에서도 빠르고 안전하게 구동되어 상업적 활용이 가능합니다. 단, 영어 외 언어 처리 성능이 다소 떨어지며 법적 준법을 완벽히 보장하지 않으므로 의료, 법무 등 민감한 분야에서는 반드시 인간의 검토가 병행되어야 합니다.
오픈AI가 텍스트 내 개인 식별 정보(PII)를 탐지하고 마스킹하는 오픈 웨이트 모델인 '오픈AI 프라이버시 필터(OpenAI Privacy Filter)'를 공개했습니다. 이 소형 모델은 문맥을 깊이 이해하여 기존 룰 기반 도구들이 놓치던 민감 정보를 정확히 찾아내며, 최대 12만 8천 토큰의 긴 문맥을 한 번의 빠른 처리로 해결합니다. 특히 로컬 환경에서 완벽하게 구동되어 데이터 유출 위험 없이 강력한 개인정보 보호 파이프라인을 구축하려는 개발자들에게 필수적인 인프라를 제공합니다.
토슨 로이터(Thomson Reuters)의 수석 법률 에디터가 이민세관단속국(ICE)에 민감한 개인정보 데이터를 제공하는 문제를 제기한 직후 해고되어 오리건주 지법에 내부고발자 보호를 근거로 한 소송을 제기했습니다. 200명 이상의 직원이 회사의 ICE 계약 철회를 요구하는 서명 운동을 벌인 가운데, 회사 측이 운동의 핵심 인물을 복보조항 위반을 명목으로 징벌적 해고한 정황이 포착되었습니다.