최근 Anthropic과 OpenAI가 고성능 사이버보안 모델을 극소수의 선별된 기업에만 배포하면서, 최첨단(Frontier) AI가 보안 및 경제적 이유로 대중에게 공개되지 않을 것이라는 전망이 힘을 얻고 있습니다. 미국 정부의 국가 안보 차원의 규제 움직임과 맞물려, 향후 AI 생태계는 소수의 특권을 가진 미국 기업 중심으로 재편될 구조적 조짐을 보이고 있습니다.
구글 위협 인텔리전스 그룹(GoogIT)에 따르면 해커들이 AI를 활용해 오픈소스 웹 관리 도구의 제로데이 취약점을 발견하고 이를 통해 2FA를 우회하려 시도했습니다. 공격에 사용된 파이썬 스크립트에는 LLM 특유의 상세한 주석과 구조화된 포맷이 포함되어 있어 AI 생성 코드로 확인되었으며, 이는 AI가 제로데이 공격 개발에 성공적으로 사용된 첫 번째 사례로 기록되었습니다.
이번 주 팟캐스트에서는 테크크런치(techCrunch) 기자 로렌조 프란체스키-비키에라이(Lorenzo Franceschi-Bicchierai)와 함께 최근 사이버보안 업계를 뒤흔든 대형 사건을 다룹니다. 오직 '선한' 정부 기관에만 판매해야 할 악성코드 업체 '트렌찬트(Trenchant)'의 직원이 해킹 도구를 러시아 기업에 몰래 판매한 사건으로, 이 도구들은 러시아 정부와 중국 범죄자들에게까지 확산되며 막대한 보안 위협을 초래했습니다.
미 국방부가 앤스로픽을 '공급망 위험'으로 규정하고 갈등을 빚고 있음에도 불구하고, 산하 기관인 NSA(국가안보국)가 비공개 최첨단 사이버보안 모델인 '미토스(Mythos)'를 은밀히 도입한 것으로 알려졌습니다. 이는 공격적 사이버 무기로 전용될 위험 때문에 공개가 제한된 고성능 AI를 정부가 요구와 별개로 보안 취약점 스캐닝 등에 실제 활용하고 있음을 시사합니다.
미국 백악관과 국방부는 안스로픽(Anthropic)이 개발한 강력한 사이버 공격용 AI 모델 '미토스(Mythos)'의 도입을 두고 갈등과 협상을 병행하고 있습니다. 국방부의 제한 없는 모델 접근 요구를 거절해 블랙리스트에 오른 안스로픽 측은 소송으로 맞섰으나, 해당 기술을 포기할 경우 중국에 우위를 넘겨주는 결과를 초래할 수 있다는 판단에 따라 양측이 타협을 모색 중입니다.
미국 백악관은 강력한 새 AI 모델에 대한 사이버보안 우려에도 불구하고, 주요 연방 정부 기관들에 앤스로픽의 최신 AI 도구인 '미토스(Mythos)'의 사용을 허용하는 방향으로 정책을 추진하고 있습니다. 백악관 예산관리국(OMB)은 관련 보안 조치를 마련하여 내각 부처들이 이 고도로 보호되는 AI 도구를 활용할 수 있도록 지원할 계획입니다. 이는 최첨단 AI 기술의 정부 차원 도입과 이에 따른 보안 리스크 관리 사이의 균형을 보여주는 중요한 사례입니다.
오늘자 테크뉴스 다운로드에서는 NASA가 2028년 화성 탐사를 목표로 개발 중인 우주 최초의 원자로 구동 행성간 우주선 계획을 조명합니다. 또한 MIT 테크놀로지 리뷰가 선정한 '현재 AI에서 가장 중요한 10가지(10 Things That Matter in AI Right Now)' 리스트가 곧 공개될 예정입니다. 이외에도 수명 연장 유전자 치료, 빅테크 프라이버시 침해, OpenAI 사이버보안 모델 등 주요 기술 이슈를 다룹니다.
오픈AI가 소스 코드 없이 컴파일된 소프트웨어를 분석하는 바이너리 리버스 엔지니어링 등 방어적 사이버보안 작업에 특화된 모델 'GPT-5.4-Cyber'를 출시했습니다. 보안 검증을 마친 소수의 전문가에게만 접근 권한이 부여되며, 이는 일주일 전 취약점 발굴에 특화된 경쟁사 앤스로픽의 '클로드 미토스(Claude Mythos)' 모델에 대한 직접적인 대응으로 풀이됩니다.
영국 AI 안보연구소(AISI)가 공개한 클로드 미토스 프리뷰(Claude Mythos Preview)의 사이버 역량 평가 결과입니다. 해당 평가를 통해 신형 모델이 네트워크 침투·취약점 분석 등 악의적 사이버 공격에 활용될 가능성을 실험했고, 정부 차원의 안전성 검증이 이뤄졌다는 점에서 중요합니다.
앤스로픽은 새로운 AI 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 운영체제와 브라우저 등 거의 모든 소프트웨어의 취약점을 자율적으로 발견해 해킹 익스플로잇을 개발할 수 있다고 밝혔습니다. 업계에서는 이를 근본적인 보안 패러다임의 전환점으로 보는 시각과 과장된 마케팅이라며 의심하는 목소리가 팽팽하게 엇갈리고 있습니다. 앤스로픽은 방어자들에게 대비할 시간을 주기 위해 마이크로소프트, 애플, 구글 등 소수 기업에만 이 모델을 제한적으로 공개하는 '프로젝트 글래스윙(Project Glasswing)'을 출범시켰습니다.
오픈AI가 특정 기업들을 대상으로만 제공되는 새로운 사이버보안 제품을 개발 중입니다. 이 제품은 'Trusted Access for Cyber' 파일럿 프로그램을 통해 배포되며, 방어적 보안 작업을 위한 고성능 모델과 1,000만 달러 규모의 API 크레딧을 지원합니다. 이는 앤스로픽의 보안 모델 접근 제한 조치와 맥락을 같이하며, 기업 보안 실무에 특화된 AI 모델 활용이 본격화되고 있음을 시사합니다.
오픈AI가 고도화된 사이버보안 기능을 갖춘 신규 AI 모델을 소수의 기업에만 제한적으로 공개한다. 이는 강력한 해킹 능력을 이유로 모델 공개를 제한했던 앤스로픽의 조치와 유사한 접근 방식으로, 방어적 보안 목적의 AI 모델 접근성을 제한하는 업계 트렌드를 보여줍니다.
안스로픽이 내부적으로 개발한 '클로드 미토스(Claude Mythos)'가 전 세계 조직을 보호해 온 27년 된 방화벽 OS에서 수많은 전문가와 기업이 발견하지 못한 치명적인 취약점을 단독으로 발견했습니다. 이 모델은 취약점을 체인화(Chain)하여 전체 시스템을 장악하는 엘리트 해커급 능력을 갖췄지만, 위험성으로 인해 대중에게 공개하지 않고 빅테크 기업들에 1억 달러 규모의 선제적 보안 테스트를 먼저 제공합니다. 미토스 엔진을 탑재한 새로운 클로드 오퍼스(Claude Opus) 모델도 곧 출시될 예정입니다.
앤스로픽은 새로운 범용 언어 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 제로데이 취약점 탐지 및 악용에 있어 혁신적인 수준의 사이버보안 역량을 갖췄다고 평가했습니다. 이 모델은 전문 지식이 없는 사용자의 지시만으로도 주요 운영체제와 웹 브라우저의 복잡한 취약점을 자율적으로 찾아내고 공격 코드를 작성할 수 있어, 보안 위협의 패러다임을 바꾸는 중대한 전환점으로 평가받습니다. 이에 앤스로픽은 전 세계 주요 소프트웨어를 보호하기 위한 '프로젝트 글래스윙(Project Glasswing)'을 출범시키고 업계 전반의 선제적 방어 조치를 촉구했습니다.
안스로픽이 자사 최고 수준의 성능을 자랑하는 신규 프론티어 AI 모델 '미토스(Mythos)'의 프리뷰 버전을 공개했습니다. 이 모델은 '프로젝트 글래스윙'이라는 새로운 사이버보안 이니셔티브의 일환으로 아마존, 애플, 마이크로소프트 등 40여 개 파트너 기관의 방어적 보안 작업 및 취약점 스캐닝에 투입될 예정입니다. 미토스는 이미 수천 개의 제로데이 취약점을 발견하는 등 탁월한 코딩 및 추론 능력을 입증했으며, 일반에는 공개되지 않고 엄격히 통제된 환경에서 기술 산업의 보안 강화를 위해 활용될 예정입니다.