Gemini의 클라우드 처리가 샌드 박스 보안 대 Codex에 어떤 영향을 미칩니 까

***

Gemini의 클라우드 처리 및 샌드 박스 보안

Google Gemini는 AI 계산이 Google의 클라우드 인프라에서 중앙에서 발생하는 클라우드 기반 AI 처리 아키텍처를 사용합니다. 이 아키텍처를 통해 사용자는 실행을 분리하고 시스템 전체 위험을 방지하도록 설계된 샌드 박스 환경 내에서 Python 스크립트와 같은 코드를 실행할 수 있습니다. Gemini의 샌드 박스는 Syscall 필터링 및 엄격한 권한을 통해 코드 실행을 분리하는 강화 된 사용자 공간 커널 인 Google의 Gvisor 기술을 사용하여 구축되었습니다.

Gemini의 샌드 박스 메커니즘은 정교 해져서 네트워크 및 파일 시스템 기능을 제한하여 데이터 추출 또는 무단 액세스의 위험을 줄이는 동시에 임의의 Python 코드 실행을 허용합니다. 그러나 보안 연구원들은 전통적인 샌드 박스 탈출이 어렵지만 샌드 박스 환경 자체 내에서 정보 유출 형태로 여전히 위험이 존재한다는 것을 발견했습니다. 예를 들어, 연구원들은 샌드 박스 출력 내의 작은 덩어리로 분류 된 큰 파일을 읽을 수있는 능력을 활용하여 Gemini의 샌드 박스에서 내부 바이너리와 Google 독점 코드의 일부를 추출했습니다. 따라서 샌드 박스는 외부 통신을 제한하지만 샌드 박스 환경이 액세스 할 수있는 내부 자산의 정보 공개 위험을 완전히 제거하지는 않습니다.

Gemini는 Gemini CLI 도구의 전체 파일 시스템 스캔 제한, 파일 액세스에 대한 명시적인 사용자 동의가 필요한 전체 파일 시스템 스캔을 제한하고 Docker 컨테이너 또는 OS 특이 적 샌드 박스 메커니즘 (MACOS의 시트 벨트)을 사용하여 현지 환경 내에서도 샌드 박스 (샌드 박스)와 같은 세분화 된 컨트롤로 다층 보안을 추가로 구현합니다. 이 계층화 된 접근 방식은 클라우드 샌드 박스를 로컬 샌드 박스 사용자 정의와 결합하여 AI 에이전트 작업을 승인 된 컨텍스트 및 파일로 제한하여 우발적 또는 악의적 인 데이터 노출을 줄입니다.

***

보안 기능 및 데이터 거버넌스

Gemini는 기본 버전과 엄격한 보안 및 규정 준수 기능을 갖춘 엔터프라이즈 요구를 대상으로하는 "고급"에디션을 제공합니다. 고급 버전은 회사 데이터 거버넌스 정책과 통합하여 GDPR 및 HIPAA와 같은 규정 준수를 지원하고 데이터 거주 및 감사 로깅에 대한 조직의 제어를 가능하게하여 보안을 확장합니다.

Gemini의 암호화는 REST 및 운송 중에 데이터를 보호합니다. 고급 버전은 데이터 공유, 액세스 방법 및 AI에 의해 민감한 컨텐츠가 처리되는지 여부를 제어하는 ​​엔드 투 엔드 암호화 및 데이터 손실 방지 (DLP) 정책을 추가합니다. IRM (Information Rights Management)과 같은 기능은 민감한 파일 복사, 인쇄 또는 다운로드와 같은 작업을 방지하여 처리 중에 Gemini가 보호 된 데이터에 액세스하거나 노출 될 가능성을 줄입니다.

***

Codex의 샌드 박스 보안과 비교

Codex의 샌드 박스 보안에 대한 구체적인 기술 세부 사항은 검색된 데이터에서 광범위하게 다루지 않지만 AI 시스템 및 알려진 Codex 보안 제어에서 공통적으로 사용되는 보안 모델을 기반으로 일부 일반적인 관찰을 수행 할 수 있습니다.

OpenAI의 AI 코드 생성 모델 인 Codex는 일반적으로 코드를 실행하거나 제안 할 때 샌드 박스와 같은 제한으로 작동합니다. 사용자 승인 및 위험을 조정하기위한 권한을 가진 로컬 또는 클라우드 기반 실행에 의존합니다. Codex의 보안 모델에는 Gemini의 사용자 프롬프트 승인 시스템과 유사하게 자동 사전 코드를 사용하기 전에 사용자 동의가 필요한 제어 모드가 포함됩니다.

특히 Gemini CLI는 읽기 전용 또는 제안 전용 모드에서 실행 또는 파일 변경을 가능하게하는 모드로 이동할 때 사용자에게 공개적으로 알립니다. 컨테이너를 통한 샌드 박스 기반 실행을 포함한 유사한 컨트롤이 존재하여 시스템 손상 위험을 줄이기 위해 고립 된 환경에서 코드가 실행되도록합니다.

Prompt Injection Attack이 AI 시스템을 의도하지 않은 또는 악의적 인 명령을 실행하도록 속이는 시도에서 Gemini와 Code는 문제가 발생합니다. 이러한 취약점은 AI 및 사용자 입력의 해석 적 특성에서 비롯된 샌드 박스를 통해 완전히 해결할 수 없습니다.

***

샌드 박스 보안에 대한 실제적 영향

Gemini의 클라우드 샌드 박스는 SyScall 필터링 및 파일 디스크립터 관리를 사용하여 Code Execution이 중요한 시스템 구성 요소에서 격리되도록합니다. 그러나 샌드 박스는 RPC 파이프 및 프로토 비프 통신을 통해 백엔드 도구에 연결되어 제어되지만 광범위한 기능적 범위를 제공합니다. 이 설계는 외부 서비스와의 보안 인터페이스를 우선시하지만 입력 유효성 검사 또는 채널 제어가 손상되면 권한 에스컬레이션 또는 의도하지 않은 데이터 누출이 발생할 수있는 복잡성을 도입합니다.

클라우드 처리의 특성은 Gemini와 공유되는 데이터가 처리를 위해 Google 서버로 전송된다는 것을 의미합니다. AI가 처리하는 모든 데이터는 Google의 개인 정보 보호 정책과 일반화 된 클라우드 보안이 적용되지만 반드시 사용자의 로컬 제어하에 완전히 필요하지 않기 때문에 개인 정보 보호 고려 사항을 제시합니다. 일부 조직은 Docker 또는 Firejail 컨테이너와 같은 추가 로컬 샌드 박스 층을 사용하여이를 완화하여 지역 환경 내에서 Gemini CLI의 액세스 범위를 제한합니다.

대조적으로, Codex의 사용 사례는 종종 코드 실행 권한을위한 세분화 모드 제어 기능을 갖춘 개발자 환경에 대한 통합을 강조합니다. 두 시스템 모두 민감한 운영에 대한 사용자 인식과 명시 적 동의에 크게 의존하지만 Gemini는 규정 준수 추적 및 감사 로깅을 포함하여 엔터프라이즈 배포 시나리오에 적합한 계층 보안 제어를 강조하는 것으로 보입니다.

***

핵심 포인트 요약

-Gemini의 샌드 박스는 Google의 Gvisor를 사용하여 Syscall 수준의 격리를 제공하여 클라우드 내에서 임의의 Python 코드를 안전하게 실행하여 브레이크 아웃 위험을 최소화하지만 큰 내부 바이너리 또는 파일에 액세스 할 수있는 경우 내부 데이터 유출 위험을 최소화합니다. **

- Gemini Advanced의 데이터 거버넌스는 휴식시/대중 교통, 엔터프라이즈 규정 준수 프레임 워크, DLP 정책 및 감사 로그에서 암호화를 포함하여 기본 보호를 넘어 보안 자세를 개선합니다. **

-Gemini CLI는 다층 사용자 동의 및 샌드 박스 컨트롤 (예 : Docker, OS 샌드 박스)을 로컬로 추가하여 의도하지 않은 파일 또는 명령 실행을 방지하면서 Google 클라우드 인프라에서 AI 쿼리를 여전히 처리합니다. **

-Codex의 샌드 박스 보안은 동의 프로토콜 및 컨테이너화 실행 모드에서 유사성을 공유하지만 전체 백엔드 처리 격리에 대한 세부 사항은 공개적으로 문서화되지 않습니다. **

- 두 시스템 모두 신속한 주입과 내부자/배출 위험의 문제에 직면하여 샌드 박스만으로 완전히 완화 할 수없는 포괄적 인 보안 거버넌스가 필요합니다. **

-Gemini의 클라우드 처리 모델은 강력한 AI 기능을 가능하게하지만 엔터프라이즈 시나리오에서 보안을 유지하기 위해 통합 모니터링, SIEM 연결 및 자동 권한 관리가 필요합니다. **