I Met With China’s Top AI Experts. They’re Freaking Out, Too
Quick Summary
베이징 AI 회의에서 드러난 핵심 메시지는 미국과 중국이 치열한 AI 경쟁을 계속하더라도, 프런티어 AI의 사이버보안·시스템 위험을 줄이기 위해 협력해야 한다는 것이다.
🖼️ 인포그래픽
🖼️ 4컷 인포그래픽
💡 한 줄 요약
베이징 AI 회의에서 드러난 핵심 메시지는 미국과 중국이 치열한 AI 경쟁을 계속하더라도, 프런티어 AI의 사이버보안·시스템 위험을 줄이기 위해 협력해야 한다는 것이다.
📌 핵심 요약
- 필자는 베이징 중관춘에서 열린 대형 AI 회의에 참석한 뒤, 미국과 중국이 AI 패권 경쟁을 잠시 내려놓고 공동 위험 관리에 나서야 한다는 결론을 얻었다.
- 회의에서는 자기 코드를 개선하는 재귀적 자기개선, 휴머노이드 로봇, 강화학습과 암호학 등 다양한 주제가 다뤄졌지만, 가장 큰 쟁점은 고도화된 AI가 낳을 사이버보안과 시스템 위험이었다.
- 미국은 중국의 AI 발전을 경제·국가안보 위협으로 보고 칩과 제조 장비를 제한해 왔으며, 최근에는 앤트로픽의 강력한 모델 접근 제한까지 요구했지만, 이런 통제만으로 위험을 해결하기 어렵다는 문제가 제기된다.
- MIT의 스티븐 캐스퍼와 상하이자오퉁대 린윈은 경쟁이 있더라도 국제 협력이 필요하며, 공유 가능한 위험 인식·안전 원칙·기술 표준을 마련해야 한다고 강조했다.
- 오픈 웨이트 모델은 연구와 혁신에 중요하지만, 점점 강력해지는 모델이 해킹 도구로 악용될 수 있어 안전 기준, 백도어·취약점 검증, 공개 범위 조정이 핵심 과제로 떠오르고 있다.
🧩 주요 포인트
- 필자는 베이징 중관춘에서 열린 대형 AI 회의에 참석한 뒤, 미국과 중국이 AI 패권 경쟁을 잠시 내려놓고 공동 위험 관리에 나서야 한다는 결론을 얻었다.
- 회의에서는 자기 코드를 개선하는 재귀적 자기개선, 휴머노이드 로봇, 강화학습과 암호학 등 다양한 주제가 다뤄졌지만, 가장 큰 쟁점은 고도화된 AI가 낳을 사이버보안과 시스템 위험이었다.
- 미국은 중국의 AI 발전을 경제·국가안보 위협으로 보고 칩과 제조 장비를 제한해 왔으며, 최근에는 앤트로픽의 강력한 모델 접근 제한까지 요구했지만, 이런 통제만으로 위험을 해결하기 어렵다는 문제가 제기된다.
- MIT의 스티븐 캐스퍼와 상하이자오퉁대 린윈은 경쟁이 있더라도 국제 협력이 필요하며, 공유 가능한 위험 인식·안전 원칙·기술 표준을 마련해야 한다고 강조했다.
- 오픈 웨이트 모델은 연구와 혁신에 중요하지만, 점점 강력해지는 모델이 해킹 도구로 악용될 수 있어 안전 기준, 백도어·취약점 검증, 공개 범위 조정이 핵심 과제로 떠오르고 있다.
🧠 상세 정리
1. 베이징 회의가 남긴 핵심 결론
필자는 베이징의 첨단기술 지구인 중관춘에서 열린 대형 인공지능 회의에 참석했다. 회의에는 모델이 자기 코드를 고치며 계속 발전할 수 있다는 재귀적 자기개선, 휴머노이드 로봇, 공개키 암호와 강화학습 같은 폭넓은 주제가 등장했다. 휘트필드 디피와 앤드루 바토 같은 컴퓨팅 분야의 주요 인물들도 참석해 행사 자체는 기술적으로 풍성했다. 그러나 필자가 회의에서 가장 강하게 얻은 결론은 기술 전시나 경쟁의 성과가 아니라, 미국과 중국이 AI 경쟁을 잠시 제쳐두고 위험 관리에서 협력해야 한다는 점이었다.
2. AI 경쟁 구도와 미국의 제한 조치
지금까지 미국은 중국의 AI 발전을 경제적 경쟁이자 국가안보 위협으로 바라봐 왔다. 워싱턴은 중국이 강력한 AI를 개발하는 속도를 늦추기 위해 첨단 칩과 칩 제조 장비에 강한 제한을 부과했다. 최근에는 국가안보 우려를 이유로 앤트로픽에 외국 국적자들이 가장 강력한 모델인 마이토스와 페이블 5에 접근하지 못하게 하라는 명령도 내렸다. 이에 앤트로픽은 결국 모든 사람의 접근을 철회했으며, WIRED는 특히 중국과의 연계 의혹이 제기된 한국 통신 대기업이 우려 대상 중 하나였다고 전했다.
3. 프런티어 AI 위험은 국경을 넘는다
회의가 강화한 메시지는 미국과 중국 모두 AI가 너무 빠르고 무책임하게 개발될 경우 손해를 볼 수 있다는 것이었다. AI가 더 강력해지고, 더 에이전트적으로 행동하며, 일상생활과 더 깊게 얽힐수록 사이버공격에 사용되거나 치명적인 방식으로 실패할 위험은 커진다. MIT의 스티븐 캐스퍼는 AI가 세계적 혜택과 세계적 피해를 동시에 가진 기술이며, 새로운 능력은 결국 확산되는 경향이 있다고 말했다. 그는 미국과 소련이 핵 위험을 두고 경쟁 속에서도 협력해야 했던 상황을 비유로 들며, AI에는 체르노빌 같은 순간이 필요 없다고 강조했다.
4. 고도화된 AI가 만드는 사이버보안 과제
회의의 하루짜리 세션은 고급 AI가 제기하는 사이버 문제의 보편성을 보여줬다. AI가 생성한 코드에는 새로운 종류의 취약점이 생길 수 있고, 도구를 사용하는 에이전트형 모델은 시스템을 공격하는 새로운 방식을 가능하게 할 수 있다. 또한 사회공학 공격을 자동화하는 방법도 더 강력해질 수 있다는 점이 논의됐다. 상하이자오퉁대의 린윈 교수는 단기적으로는 해커들이 이점을 얻을 수 있다고 보면서도, 시간이 지나면 AI를 활용한 새로운 방어 수단이 균형을 다시 방어 쪽으로 돌릴 수 있다고 전망했다.
5. 협력은 필요하지만 공유 범위는 조심해야 한다
린윈은 국제 협력이 경쟁 때문에 복잡해질 수 있음을 인정하면서도, 여전히 우선순위로 남아야 한다고 말했다. 서로 다른 나라들이 위험을 비슷한 방식으로 이해하면 공통의 안전 원칙과 기술 표준을 만들기가 쉬워진다는 것이다. 다만 그는 민감한 운영 세부 정보를 노출하지 않으면서도 시스템 위험을 줄일 수 있는 공유 영역을 찾는 것이 핵심이라고 설명했다. 이는 무조건적인 정보 공개가 아니라, 위험 인식과 안전 기준을 맞추기 위한 제한적이고 목적이 분명한 협력의 필요성을 뜻한다.
6. 오픈 웨이트 모델의 혁신성과 위험
미국과 중국 모두에게 시급한 질문은 개방성과 위험 사이의 균형을 어떻게 잡을 것인가이다. 오픈 웨이트 모델은 연구와 혁신에 중요하며, 중국 모델들도 미국에서 널리 사용되고 있다. 최근 몇 년 동안 중국 기업들은 문샷의 키미, 알리바바의 큐원, Z.ai의 GLM 같은 성능 높은 오픈 웨이트 모델을 앞세웠고, 미국도 엔비디아의 네모트론 같은 모델로 흐름을 다시 강화하고 있다. 그러나 덜 강력한 공개 모델이라도 안전장치가 제거되면 위험해질 수 있으며, 차세대 오픈 웨이트 모델은 강력한 폐쇄형 모델에 가까운 능력을 갖출 수 있다는 우려가 제기된다.
7. 공개 모델 관리와 중국 기업의 변화 조짐
린윈은 앞으로 업계가 공개 모델이 최신 상태인지, 백도어나 취약점이 없는지, 안전 기준을 충족했는지 보장할 새로운 방법을 마련해야 한다고 말했다. 기사에는 중국 보안 기업 360 시큐리티 테크놀로지스가 마이토스에 맞먹는 해킹 능력을 가진 AI 모델을 개발했다고 밝혔다는 내용도 소개된다. 또한 중국의 한 선도 AI 기업 관계자는 보안 우려가 일부 고급 모델을 더 이상 오픈소스로 공개하지 않는 이유 중 하나라고 전했다. 이는 오픈 모델 생태계가 계속 확대되는 동시에, 강력한 모델의 공개 방식은 점점 더 신중해질 수 있음을 보여준다.
🧾 핵심 주장 / 시사점
- AI 경쟁의 핵심 쟁점은 단순한 성능 우위가 아니라, 강력한 모델이 사이버공격·취약점 발견·사회공학 자동화에 쓰일 때 생기는 공통 위험을 누가 어떻게 줄일 것인가로 이동하고 있다.
- 미국의 수출통제와 모델 접근 제한은 국가안보 논리에서 나온 조치지만, 기사 속 전문가들은 일방적 차단만으로는 확산되는 AI 능력의 위험을 관리하기 어렵다고 본다.
- 오픈 웨이트 모델은 연구와 혁신의 기반이지만, 성능이 프런티어 수준에 가까워질수록 안전 검증, 최신성 보장, 백도어 점검, 공개 범위 조정이 산업 전체의 핵심 과제가 된다.
✅ 액션 아이템
- 미국·중국 AI 경쟁 하에서도 공유 가능한 위험 인식·안전 원칙·기술 표준을 정교하게 정한다.
- 미국의 칩·제조 장비 제한과 강력 모델 접근 제약이 사이버·시스템 위험 완화로 이어지는지 점검한다.
- 오픈 웨이트 모델 공개 범위를 조정할 때 백도어·취약점 검증까지 포함한 안전 기준을 비교한다.
❓ 열린 질문
- 경쟁을 완화하지 않고도 AI 협력을 위해 양국이 어떤 위험 정보를 우선적으로 공유할 수 있을까?
- 통제가 제한적일 때 사이버보안·시스템 리스크를 줄이기 위한 현실적 기준은 무엇으로 잡아야 할까?
- 오픈 웨이트 공개를 유지하면서 해킹 도구화 위험을 막을 수 있는 공개 범위 조정 기준은 어떻게 정할 것인가?