해킹 집단 'TeamPCP'가 소프트웨어 공급망을 전례 없는 규모로 공격하여 수백 개의 오픈소스 도구를 감염시키고 기업들을 표적으로 삼고 있습니다. 이들은 개발자들이 자주 사용하는 도구에 악성코드를 심는 순환적 방식을 통해 마이크로소프트의 깃허브(GitHub), 오픈AI 등 수많은 기업의 내부망에 침투했습니다. 자동화된 웜 바이러스까지 동원되는 이들의 연쇄 공격은 전 세계 소프트웨어 생태계의 근간을 위협하는 매우 심각한 보안 사태로 평가됩니다.
영국 AI 안전 연구소(AISI)는 최신 프론티어 AI 모델들의 사이버 공격 역량이 당초 예상보다 훨씬 빠르게 발전하고 있다고 밝혔습니다. 특히 앤스로픽의 '클로드 미토스 프리뷰(Claude Mythos Preview)'는 영국 AISI의 모든 해킹 시뮬레이션을 최초로 완벽히 통과하며 강력한 보안 위협 분석 능력을 입증했습니다. 그러나 실시간 시스템 상호작용 의존성과 기하급수적으로 증가하는 비용 문제 등 여전히 극복해야 할 한계점도 함께 지적되었습니다.
영국 AI 안전 연구소(AISI)의 테스트 결과, 오픈AI의 GPT-5.5가 앤스로픽의 '클로드 마이토스'와 동등한 수준의 해킹 및 사이버 공격 능력을 갖춘 것으로 나타났습니다. 이는 보안 취약점을 뚫는 AI의 능력이 개별적으로 학습된 결과가 아닌, 모델의 전반적인 추론 및 코딩 능력 향상에 따른 필연적인 부산물로 발생하고 있음을 시사합니다. 다만, 이러한 실험은 방어 시스템이 없는 폐쇄망에서 진행되었으며, 실제 보안이 강화된 네트워크에서의 침투 성공 여부는 여전히 미지수입니다.
오픈소스 AI 모델들이 사람의 심리를 파고드는 소셜 엔지니어링 공격에 악용될 수 있음이 실험을 통해 확인되었습니다. 특히 딥시크(DeepSeek-V3)와 같은 모델은 타겟의 관심사를 분석해 맞춤형 대화를 나누며 악성 링크 클릭을 유도하는 등 그 수법이 매우 정교했습니다. 이는 보안 전문가뿐만 아니라 일반 사용자들도 AI 기반의 대규모 자동화 사기에 쉽게 노출될 수 있다는 심각한 경고를 줍니다.