바이오보안 AI 안전
2022년, Collaborations Pharmaceuticals는 MegaSyn에서 단일 보상 부호 하나를 뒤집어 6시간도 안 되어 VX 유사체를 포함한 4만 개의 독성 분자를 생성했습니다. 2025년에는 GeneBreaker가 상동성 기반 빔 탐색을 통해 Evo 2-40B를 탈옥시켜 60%의 공격 성공률을 달성했습니다. 오늘날 대부분의 제약 팀이 의존하는 방어책은 이제는 더 이상 존재하지 않는 위협 환경을 위해 설계된 것입니다.
4만
보상 역전을 통해 6시간 만에 생성된 독성 분자 (MegaSyn, 2022)
60% ASR
GeneBreaker 상동성 공격을 통한 Evo 2-40B에 대한 공격 성공률 (NeurIPS 2025)
€35M
금지된 AI 관행에 대한 EU AI Act 최대 벌금 (전 세계 매출의 7%)
거부 학습, RLHF 정렬, 구조 경보 필터는 공격이 "신경작용제를 설계해 줘"처럼 보이던 세계를 위해 설계되었습니다. 2025년의 공격 표면은 더 미묘하고, 더 자동화되어 있으며, 이러한 방어책이 감시하는 수준보다 아래에서 작동합니다.
생성형 화학 모델은 보상 함수를 최적화합니다. 신약 개발에서 그 함수는 치료 특성을 점수화합니다. 부호를 뒤집으면 동일한 모델이 치명성을 최적화합니다. MegaSyn 실험은 단일 Python 설정값을 변경하는 것만으로 가능했습니다. REINVENT 4, AutoDesigner, 또는 맞춤형 보상 설계 모델 기반으로 구축된 대부분의 제약 생성형 파이프라인은 동일한 아키텍처적 취약점을 갖고 있습니다. 보상 함수는 하드코딩된 제약이 아니라 구성 파라미터입니다.
현재 방어책이 이를 놓치는 이유: 독성단(toxicophore) 필터(Chemistry42의 460개 이상 MCF, Chemaxon 구조 경보)는 출력물에서 알려진 독성 하부구조를 잡아냅니다. 이들은 최적화 목표를 제약하지 못합니다. CWA 매니폴드를 향해 최적화하는 모델은 구조적으로 새로운 분자이기 때문에 알려진 모든 독성단 검사를 통과하는 신규 구조를 생성할 수 있습니다.
GeneBreaker는 생물학 모델에게 "병원체"를 요청하지 않습니다. 우연히 선정작용제(Select Agent) 단백질과 구조적으로 유사한, 양성 참조물과 상동성을 가진 단백질을 요청합니다. LLM 에이전트가 생물정보학 도구를 조율하고, PathoLM과 로그 확률 휴리스틱을 사용해 빔 탐색을 안내하며, BLAST를 기준으로 후보를 평가합니다. 이 공격은 6개 바이러스 범주에 걸쳐 Evo 2-40B에서 최대 60%의 성공률을 달성했으며, SARS-CoV-2 스파이크 단백질과 HIV-1 외피 단백질에서 구조적·서열 충실도가 입증되었습니다.
현재 방어책이 이를 놓치는 이유: 키워드 기반 안전 필터와 거부 학습은 명시적 요청을 찾습니다. 상동성 공격은 표적 병원체를 결코 언급하지 않습니다. 생성된 서열의 기능적 특성을 분석하기 전까지는 요청이 정당한 비교 유전체학 연구처럼 보입니다.
온프레미스에서 실행되는 모든 공개 가중치 모델의 경우: 10~50개의 미세조정 예시와 수백 달러의 GPU 시간이면 안전 정렬을 벗겨내고 사전학습된 생물학적 능력을 거의 프런티어 수준으로 복원합니다(arXiv 2508.03153). 머신 언러닝(RMU)을 거친 모델의 경우: 느슨하게 관련된 공개 데이터(의학 논문, 생물학 교과서)에 대한 양성 재학습이 모델을 언러닝 이전 성능으로 되돌릴 수 있습니다(CMU/ICLR 2025). 2025년 기준 "지식이 사라졌다"는 강한 주장은 "지식이 깊이 난독화되었다"에 더 가깝습니다.
현재 방어책이 이를 놓치는 이유: RLHF 거부는 능력 제약이 아니라 행동 제약입니다. 그것은 모델에게 잊는 것이 아니라 거부하는 것을 가르칩니다. MFT는 능력을 보존하면서 거부를 제거합니다. 언러닝(능력 제약)조차 부분적으로 되돌릴 수 있습니다. 방어에는 단일 기법이 아닌 다수의 독립적 계층이 필요합니다.
2024년까지 제약 컴플라이언스 팀이 대비해 온 미국 행정부 프레임워크는 폐기되었습니다. EU 프레임워크는 계속 강화되고 있습니다. EU 사업장을 둔 제약사는 미국의 입장과 무관하게 EU 기준을 준수해야 합니다. ISO 42001 인증은 점점 더 보험사와 파트너가 기대하는 기준선 역할을 하고 있습니다.
| 프레임워크 | 현황 (2026년 4월) | 요구 사항 |
|---|---|---|
| EU AI Act (GPAI) | 2026년 8월 시행 | 생물학에 사용되는 GPAI 모델에 대한 시스템 리스크 평가, 적대적 테스트, 사고 보고. 벌금: €15M / 매출의 3%. |
| EU AI Act (고위험) | 2026년 8월 시행 | 리스크 관리 시스템, 데이터 거버넌스, 인간 감독, 정확성/견고성. 벌금: 금지된 관행에 대해 €35M / 매출의 7%. |
| ISO/IEC 42001:2023 | 유효, 자발적 | 리스크에 비례하는 통제 수단을 갖춘 AI 관리 시스템. CBRN 인접 AI의 경우: 행정적 통제만이 아니라 제거 통제가 필요합니다. 보험사가 점점 더 기대하고 있습니다. |
| NIST AI 600-1 | 2024년 7월 발행 | GenAI 리스크 프로파일은 CBRN을 12개 고유 리스크 중 하나로 명시적으로 지목합니다. AI RMF 기능(거버넌스, 매핑, 측정, 관리)에 매핑됩니다. |
| FDA 초안 지침 | 초안, 2025년 1월 | 신약/생물학적 제품 개발에서의 AI에 대한 맥락별 신뢰성 평가. 최종 지침은 2026년 예정. |
| 미국 EO 프레임워크 | 폐기됨 | EO 14110(AI 안전)은 2025년 1월 폐기. EO 14081(바이오경제)은 2025년 3월 폐기. EO 14292(생물 연구 안전)는 2025년 5월 발령되었으나 90일 이행 기한이 대체 프레임워크 없이 경과했습니다. |
| BIOSECURE Act | 2026년 유효 | 특정 외국 바이오테크 기업과의 미국 연방 계약을 제한합니다. 연방 자금 생태계에 속한 모든 주체에게 새로운 공급망 컴플라이언스 의무를 부과합니다. |
내부 논의를 위한 참고 자료입니다. 모든 항목은 우리도 메울 수 없는 격차를 포함하여 격차에 대해 정직합니다.
| 범주 | 예시 | 그들이 하는 일 | 그들이 놓치는 것 |
|---|---|---|---|
| 프런티어 랩 | Anthropic (ASL-3), OpenAI | 모델 수준의 CBRN 평가, 헌법적 분류기, API 경계에서의 거부 학습 | 귀사의 내부 미세조정 모델, 생성형 화학 파이프라인, 또는 RAG 워크플로를 보호할 수 없습니다. ASL-3는 귀사의 REINVENT 인스턴스가 아니라 Claude를 보호합니다. |
| 생성형 화학 플랫폼 | Chemistry42, REINVENT 4, Schrödinger | 구조 경보 필터링(독성단, PAINS, 반응성 그룹), ADMET 점수화, 물리 기반 도킹 | 목표가 아니라 출력물을 필터링합니다. CWA 매니폴드에 대한 잠재 공간 근접성을 탐지할 수 없습니다. REINVENT의 보상 함수는 MegaSyn 취약점을 가진 설정 파일입니다. |
| DNA 스크리닝 | IGSC, SecureDNA, IBBIS | 선정작용제 목록에 대한 상동성 기반 스크리닝. SecureDNA는 암호학적 해싱을 추가합니다. Paraphrase Project 이후 패치가 2025년 말 배포되었습니다. | 스크리닝은 주문을 한 후에 일어납니다. 귀사의 생성형 모델이 내부적으로 무엇을 제안하는지에 대한 가시성이 없습니다. 신규 스캐폴드에 대한 기능 예측은 여전히 제한적입니다. |
| 학계 / CAIS | CAIS (WMDP), CMU, Stanford | 벤치마크 발표(WMDP), 언러닝 기법 개발(RMU, UIPE), 평가 수행 | 배포, 통합, 유지보수 또는 인증을 하지 않습니다. 연구 결과물이 운영 통제 수단이 되려면 엔지니어링이 필요합니다. |
| 빅4 / 대형 SI | Deloitte, Accenture, EY, KPMG | AI 거버넌스 프레임워크, 정책 작성, 리스크 평가, 문서상의 ISO 42001 격차 분석 | 기술적 통제가 아니라 거버넌스를 구현합니다. 잠재 공간 비평기를 구축하거나, 재학습 공격을 실행하거나, SAE 특징 절제를 귀사의 MLOps에 통합하지 않습니다. 계약은 $500K~$5M+에 달하며 배포된 시스템이 아니라 문서를 제공합니다. |
| 사내 ML 팀 | 귀사 제약사의 AI/ML 그룹 | 도메인 전문성, 모델 훈련, 파이프라인 엔지니어링, 귀사의 특정 데이터와 워크플로에 대한 깊은 지식 | 적대적 견고성, LLM 언러닝, 매니폴드 탐지를 위한 위상수학적 데이터 분석, 또는 CBRN 특화 위협 모델링에 대한 전문 배경을 갖춘 경우는 드뭅니다. 그것은 그들의 업무가 아닙니다. |
우리도 메울 수 없는 정직한 격차: 귀사의 R&D 리더십이 반복 속도를 늦추는 바이오보안 검토를 원하지 않는다면, 어떤 기술 계층도 정착하지 못합니다. 공격자가 가중치를 탈취하고 큐레이션된 생물무기 데이터셋을 보유하고 있다면, 언러닝과 무관하게 능력을 재구축할 수 있습니다. 알 수 없는 미지의 위협(WMDP에 아직 열거되지 않은 능력)은 어떤 벤치마크의 범위 밖에 남아 있습니다. 상류 데이터 오염은 우리가 강제할 수 없는 협력을 필요로 합니다.
다섯 가지 역량, 각각 현재 방어 환경의 특정 격차를 해결합니다. 우리는 귀사가 이미 운영 중인 어떤 스택 위에든 얹힙니다. 제품이 아닙니다. 계약마다 맞춤 구축됩니다.
귀사의 생성형 파이프라인에서 나온 SMILES, SELFIES, 그래프 출력물이 연구자에게 도달하기 전에 가로챕니다. 알려진 불량 구조에 대한 필터가 아닙니다. 위상수학적 데이터 분석을 사용해 화학무기 작용제 매니폴드까지의 거리를 측정하는 잠재 공간 근접성 점수기입니다.
기술적 선택: 우리는 잠재 공간의 CWA 영역을 특성화하기 위해 지속 상동성(Vietoris-Rips 여과)을 활용하는데, 이는 더 단순한 거리 측정 지표를 무력화하는 좌표 변환에 대해 견고하기 때문입니다. 경계선상의 후보에 대한 활성 절벽(activity-cliff) 탐지와 결합됩니다. 모든 가로채기는 ISO 42001 감사 로그 항목을 생성합니다.
귀사의 특정 생물학 모델에 적용되는 RMU + SAE 특징 절제 + UIPE. 우리는 귀사의 연구자가 매일 필요로 하는 치료 발견 능력을 보존하면서 병원체 관련 생성을 가능하게 하는 능력 회로를 표적으로 삼습니다.
기술적 선택: SAE(희소 오토인코더) 특징 식별은 CBRN 관련 생성을 담당하는 특정 뉴런과 어텐션 헤드를 찾아냅니다. 절제는 외과적입니다. 우리는 치료 성능 벤치마크가 개입 전 기준선의 2% 이내로 유지되는지 검증합니다. 월간 재인증은 재학습 드리프트를 포착합니다. 이것은 설정해 두고 잊는 방식이 아닙니다.
2025-2026 전체 공격 표면을 다루는 분기별 적대적 테스트: 귀사의 생물학 모델에 대한 GeneBreaker 방식 상동성 공격, 귀사의 화학 파이프라인에 대한 SMILES 프롬프팅 탈옥, 귀사의 공개 가중치 모델에 대한 악의적 미세조정 시뮬레이션, 언러닝된 시스템에 대한 재학습 복원 테스트.
산출물: NIST AI 600-1 통제 수단(거버넌스, 매핑, 측정, 관리)에 매핑된 서면 보고서. 각 발견 사항은 악용 가능성, 영향, 시정 난이도로 점수화됩니다. 침투 테스트 보고서 형식이 아닙니다. 귀사의 ISO 감사관이 직접 읽을 수 있는 통제 격차 분석입니다.
DNA 스크리닝 체크포인트를 귀사의 공급업체(주문 후)에서 귀사의 파이프라인(주문 전)으로 이동시킵니다. SecureDNA의 암호학적 프로토콜과 통합되며, 상동성만으로는 놓치는 AI 의역 변종을 잡아내는 기능 예측 점수화를 추가합니다.
이것이 중요한 이유: Paraphrase Project(Microsoft/Twist/IDT, Science 2025)는 모든 상용 스크리닝을 통과하는 수천 개의 AI 의역 리신(ricin) 변종을 생성했습니다. 패치는 배포되었지만, 공급업체가 주문에 플래그를 다는 후가 아니라 서열이 귀사의 ELN에 들어가기 전에 스크리닝할 때 컴플라이언스 자세가 측정 가능하게 개선됩니다.
모든 기술적 통제를 ISO 42001, NIST AI RMF, EU AI Act GPAI 의무, NIH DURC 정책, ISO 20688-2:2024에 매핑합니다. 산출물은 귀사의 컴플라이언스 팀이 ISO 감사관, EU 인증기관, 또는 사이버 책임 보험사에게 직접 건넬 수 있는 통제 매트릭스입니다. 정책 및 절차 문서가 아닙니다. 기술적 통제가 배포되고, 테스트되며, 지속적으로 검증되었다는 증거입니다.
보험 관련성: 사이버 책임 보험사(Munich Re Specialty, 2025년 11월 이후)는 문서화된 리스크 통제 없이 공개 가중치 모델을 운영하는 기업에 대해 보험료를 인상하거나 "AI 생성 피해"를 면책하고 있습니다. 이 패키지는 귀사의 리스크 팀이 인수 심사 설문에 답하는 데 필요한 것입니다.
네 단계. 현실적인 일정. 각 단계가 무엇을 달성할 수 없는지에 대해 명확합니다.
3-4주
귀사의 파이프라인에 있는 모든 생성형 모델을 매핑합니다: 화학(REINVENT, Chemistry42, 맞춤형), 생물학(Evo 2, ESM-3, 미세조정된 Llama), 단백질 설계(RFdiffusion, ProteinMPNN). 각 모델에 대해: 잠재 공간을 특성화하고, CWA 인접 영역을 식별하며, 보상 함수 조작 가능성을 평가하고, 거부 경계를 테스트하며, 가중치 접근 통제를 평가합니다.
한계: 감사는 취약점을 식별합니다. 그것을 고치지는 않습니다. 보험 목적으로 감사 보고서를 원하지만 시정에 전념하지 않는 제약사는 문서화된 책임을 갖게 됩니다.
8-12주
감사에서 식별된 특정 방어 계층을 구축하고 통합합니다: 화학 파이프라인을 위한 안전 미들웨어, 생물학 모델을 위한 지식 격차 엔지니어링, 합성 전 스크리닝 통합. 각 구성 요소는 병렬 시스템이 아니라 귀사의 기존 MLOps 인프라에 배포됩니다.
한계: 70B 파라미터 모델에 대한 지식 격차 엔지니어링은 상당한 GPU 시간이 필요합니다. 모델 크기에 따라 전체 RMU + SAE 절제 패스를 위해 $50K~$150K의 컴퓨팅 예산을 책정하십시오. SAE 표적 절제는 전체 모델 언러닝 대비 이를 줄이지만 제거하지는 못합니다.
3-4주
배포된 방어 계층에 대한 전 스펙트럼 공격 시뮬레이션. GeneBreaker 상동성 공격, SMILES 프롬프팅 변종, MFT 시뮬레이션(샌드박스화된 복사본에서), 언러닝된 모델에 대한 재학습 복원 시도. 무엇이 무너지고, 무엇이 견디며, 무엇이 모니터링을 필요로 하는지 문서화합니다.
한계: 레드팀은 알려진 공격 부류를 테스트합니다. 신규 공격(알 수 없는 미지)은 지속적인 모니터링과 분기별 재평가가 필요합니다. 레드팀 통과가 "안전함"을 의미하지는 않습니다. 그것은 "현재 최첨단 적대적 기법에 대해 견고함"을 의미합니다.
2-3주 + 지속 유지보수 계약
컴플라이언스 증거 패키지를 작성합니다. 통제 수단을 ISO 42001, NIST AI 600-1, EU AI Act GPAI 의무에 매핑합니다. 월간 재인증 주기를 확립합니다: 재학습 공격, 미들웨어 성능 검증, 신규 위협 통합. 런북과 함께 귀사의 컴플라이언스 팀에 인계합니다.
지속: 월 $8K~$15K의 유지보수 계약은 월간 재인증, 분기별 레드팀 갱신, 위협 인텔리전스 통합(신규 논문, 신규 공격 기법, 규제 업데이트)을 포함합니다.
여섯 가지 질문. 3분. 귀사의 생성형 파이프라인이 2026년 위협 환경과 규제 기대치에 비추어 어디에 서 있는지 알아보세요.
부분적으로 가능하며, 정직한 답변이 중요합니다. RMU(언러닝을 위한 표현 오도)는 모델의 WMDP-Bio 점수를 75%에서 거의 무작위 확률(26%) 수준으로 낮출 수 있습니다. 그러나 CMU의 재학습 연구(ICLR 2025)는 언러닝된 모델이 공개 의학 논문 같은 느슨하게 관련된 데이터를 사용해 언러닝 이전 성능으로 되돌려질 수 있음을 입증했습니다.
UIPE(ACL 2025)는 망각 표적과 관련된 지식을 제거하여 지속성을 개선하고, SAE 특징 절제는 특정 능력 회로를 표적으로 삼습니다. 우리는 언러닝을 월간 재인증 주기를 갖춘 하나의 방어 계층으로 취급합니다. 30일마다 우리는 언러닝된 모델에 대해 재학습 공격을 실행합니다. 복원이 임계값을 초과하면 업데이트된 파라미터로 언러닝 패스를 재적용합니다.
이것은 설정해 두고 잊는 솔루션이 아닙니다. 그것은 지속적인 유지보수 약속이며, 일반적으로 월간 주기당 2-3 엔지니어링 일(day)이 소요됩니다.
매니폴드 감사, 안전 미들웨어 구축, 지식 격차 엔지니어링, 레드팀, 컴플라이언스 증거 패키지를 포괄하는 전체 계약은 범위에 포함된 모델 수, 모델이 공개 가중치인지 API 기반인지, 그리고 귀사가 운영하는 규제 관할권에 따라 $180K~$450K 범위에 듭니다. 지속적인 레드팀 및 재인증 유지보수 계약은 일반적으로 월 $8K~$15K입니다.
참고로: GPAI 제공자에 대한 EU AI Act 미준수 벌금은 €15M 또는 전 세계 매출의 3%에 이릅니다. 헤드라인을 장식하는 단 한 건의 바이오보안 사고는 평판 손상, 규제 정밀 조사, 보험료 인상으로 계약 비용의 몇 배에 달하는 비용을 초래할 것입니다. 이 계약은 산출물이 딸린 보험입니다.
예. Anthropic의 ASL-3 헌법적 분류기는 Claude API 경계를 보호합니다. 그것은 정의된 부류의 CBRN 관련 생성에 대해 입력과 출력을 모니터링합니다. 이는 가치 있으며 현재 이용 가능한 가장 강력한 상용 자세를 대표합니다.
그러나 ASL-3는 귀사의 내부 미세조정 생물학 모델(Evo 2, ESM-3, 또는 맞춤형 단백질 확산 모델), 귀사의 생성형 화학 파이프라인(REINVENT, Chemistry42), 생물학 모델이 내부 데이터베이스에서 가져오는 검색 증강 워크플로, 또는 귀사 자체 인프라에서 실행되는 모든 공개 가중치 모델의 출력물을 보호하지 못합니다.
연구자가 정당한 신약 개발 작업을 위해 내부 데이터로 공개 가중치 모델을 미세조정한다면, ASL-3는 그 모델의 출력물에 대한 가시성이 전혀 없습니다. GeneBreaker 공격은 Claude가 아니라 Evo 2에서 작동합니다. 귀사의 바이오보안 자세는 텍스트 생성을 위해 호출하는 프런티어 API뿐만 아니라 전체 파이프라인을 다뤄야 합니다.
이것은 바이오보안 AI 안전에서 가장 어려운 문제이며, 우리는 잔여 리스크에 대해 정직합니다. 파일 시스템 접근 권한을 가진 누구에게나 가중치가 접근 가능한 모델은 10~50개의 예시와 수백 달러의 GPU 시간으로 악의적으로 미세조정될 수 있습니다(arXiv 2508.03153). 어떤 정렬도 MFT를 견디지 못합니다.
우리의 접근법은 세 가지 계층을 갖습니다. 첫째, 지식 격차 엔지니어링(RMU + SAE 절제)은 배포 전에 가중치에서 위험한 능력을 제거하여 MFT 복원을 더 어렵게 만듭니다. 둘째, 추론 시점 안전 미들웨어는 모델의 내부 상태와 무관하게 출력물을 가로챕니다. 셋째, 운영 통제: 가중치 파일 무결성 모니터링, 접근 로깅, 생성 패턴에 대한 이상 탐지.
우리가 제거할 수 없는 잔여 리스크: 공격자가 가중치를 탈취하고 큐레이션된 생물무기 데이터셋에 접근할 수 있다면, 그들은 능력을 재구축할 수 있습니다. 어떤 컨설턴트도 이를 막을 수 없습니다. 우리가 할 수 있는 것은 탐지 가능하게 더 어렵게 만들고, 귀사의 문서화된 통제가 ISO 42001 및 EU AI Act 실사 요건을 충족하도록 보장하는 것입니다.
아니요. 그것을 보완합니다. 귀사의 DNA 합성 공급업체(Twist, IDT, Genscript)는 IGSC 조화 스크리닝 프로토콜 v3.0과 점점 더 ISO 20688-2:2024 준수 검사를 실행합니다. 2025년 말 기준, 공급업체는 Microsoft Paraphrase Project가 노출시킨 특정 AI 의역 취약점을 패치했습니다.
그러나 스크리닝은 주문을 한 후에 일어납니다. 이는 두 가지 문제를 만듭니다: 스크리닝 실패는 시간 낭비와 귀사 계정에 대한 컴플라이언스 플래그를 의미하며, 주문이 나가기 전에 귀사의 내부 생성형 모델이 무엇을 제안하는지에 대한 가시성이 전혀 없습니다.
사내 합성 전 스크리닝은 문제가 있는 서열을 생성 시점에 잡아냅니다. 그것들이 귀사의 전자 실험 노트에 들어가기 전에, 연구자가 그것들을 주문하기로 결정하기 전에, 그리고 귀사 공급업체의 스크리닝이 조사를 촉발하기 전에 말입니다. 우리는 SecureDNA의 암호학적 해싱 프로토콜과 통합하고, 상동성만으로는 놓치는 부류의 AI 의역 변종을 잡아내는 기능 예측 계층을 추가합니다. 이를 체크포인트를 공급업체에서 파이프라인으로 상류로 이동시키는 것이라고 생각하십시오.
이 솔루션 페이지를 뒷받침하는 인터랙티브 백서. 특정 방어 메커니즘에 대한 완전한 기술적 깊이를 원하는 팀을 위해.
분자 잠재 공간에서 CWA 인접 영역을 탐지하기 위한 위상수학적 접근법. 지속 상동성, 매니폴드 점수화, 추론 시점 개입 아키텍처.
공개 가중치 생물학 모델에 적용되는 머신 언러닝(RMU, SAE 절제, UIPE). 재학습 저항성, 월간 재인증 프로토콜, WMDP-Bio 벤치마킹.
EU 사업장을 두고 생성형 생물학 또는 화학 모델을 운영하는 제약사는 시행일 전에 문서화된 CBRN 통제가 필요합니다. 미준수 벌금은 €15M 또는 전 세계 매출의 3%에 이릅니다.
3-4주 파이프라인 매니폴드 감사로 시작하세요. 우리는 귀사 스택의 모든 생성형 모델을 매핑하고, CWA 인접 영역을 식별하며, 귀사의 컴플라이언스 위원회에 제출할 수 있는 리스크 평가를 제공합니다.