오픈AI가 28일(현지시간) ‘프런티어 거버넌스 프레임워크(Frontier Governance Framework)’를 공개했다. 자사의 안전·보안 관행이 새로 등장하는 법적 요구사항과 어떻게 부합하는지를 설명한 공개 문서로, 캘리포니아의 ‘프런티어 AI 투명성법(Transparency in Frontier AI Act)’과 EU AI법의 범용 AI(GPAI) 행동강령 등을 정조준했다.
이 프레임워크는 오픈AI가 이미 운영해 온 ‘대비 프레임워크(Preparedness Framework)’ 위에 세워졌다. 회사 측은 대비 프레임워크가 고도화된 AI의 가장 심각한 위험을 정의·관리하는 토대로 남으며, 일부 내부 관행은 현행 법 요구를 넘어선다고 설명했다. 이번 거버넌스 문서는 그 접근법 가운데 규제 의무와 직접 관련된 부분을 공개용으로 정리한 성격이다.
문서가 다루는 위험 범주는 사이버 공격(cyber offense), 화학·생물·방사능·핵(CBRN) 위험, 유해한 조작(harmful manipulation), 통제 상실(loss of control) 등이다. 여기에 모델 보고, 보안 위험 관리, 사고 대응, 외부 전문가 의견 수렴, 프레임워크 갱신 절차 등 운영 측면의 항목도 포함된다.
오픈AI는 이를 ‘살아 있는 문서(living document)’로 규정했다. 모델 역량과 평가 방법, 규제 요건이 변화함에 따라 접근법도 계속 진화할 것이며, 그에 맞춰 프레임워크를 갱신하겠다는 것이다. 이는 강력한 AI 기술을 둘러싼 규제 환경에 선제적으로 대응하려는 행보로, 앤트로픽 등 다른 선도 AI 연구소들이 안전 규칙을 정비해 온 흐름과 맞닿아 있다.
각국이 프런티어 모델에 대한 투명성·안전 검증 의무를 잇따라 입법하는 가운데, 빅테크가 자율적으로 규제 부합 체계를 공개하는 사례가 늘고 있다. AI 거버넌스가 자발적 원칙 선언에서 구체적 법적 의무 이행으로 옮겨가는 신호로 읽힌다. 국내에서도 AI 기본법 시행을 앞두고 기업들의 위험 관리·투명성 체계 마련이 과제로 떠오른 만큼, 글로벌 AI 기업의 거버넌스 설계는 참고할 만한 사례가 될 전망이다.
