앤트로픽, 보안 검토 후 고급 AI 모델 배포

# Nvidia # Google # Microsoft # Anthropic # agentic ai # AI cybersecurity # ai security # amazon web services # Claude Mythos # CrowdStrike # cybersecurity # open source security # Palo Alto Networks # Project Glasswing # vulnerability # zero-day

앤트로픽(Anthropic)의 최첨단 AI 모델은 이미 모든 주요 운영 체제와 웹 브라우저에서 수천 건의 사이버 보안 취약점을 발견했습니다. 이 회사는 해당 모델을 공개적으로 발표하는 대신, 인터넷의 핵심 인프라를 보호하는 임무를 맡은 기관들에 비밀리에 제공했습니다.

이 모델은 '클로드 미토스 프리뷰(Claude Mythos Preview)'이며, 이 프로젝트의 명칭은 '프로젝트 글래스윙(Project Glasswing)'입니다.

초기 파트너로는 아마존 웹 서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건 체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스가 포함됩니다.

이 핵심 그룹 외에도, 앤트로픽은 중요한 소프트웨어 인프라를 개발하거나 유지 관리하는 40개 이상의 추가 기관에 접근 권한을 부여했다. 이 회사는 이 이니셔티브 전반에 걸쳐 '마이토스 프리뷰' 사용 크레딧으로 최대 1억 달러를 지원하며, 오픈소스 보안 단체에 400만 달러를 직접 기부할 계획이다.

자체 벤치마크를 뛰어넘은 모델

Mythos Preview는 사이버 보안을 위해 특별히 훈련된 모델이 아닙니다. Anthropic은 이 모델의 역량이 "코드 생성, 추론, 자율 운영 분야의 광범위한 개선이 가져온 자연스러운 결과"라고 밝혔습니다. 이 모델이 취약점을 해결하는 데 능숙하게 만드는 바로 그 발전들이, 취약점을 발견하고 악용하는 능력 또한 강화합니다.

이러한 이중 능력은 매우 중요합니다. Mythos Preview는 기존 보안 벤치마크를 거의 한계까지 끌어올릴 정도로 발전하여, Anthropic이 새로운 실제 과제, 특히 제로데이 취약점에 집중하도록 만들었습니다. 제로데이 취약점은 해당 소프트웨어 개발자조차 이전에 알지 못했던 보안 결함을 말합니다.

이 모델이 발견한 사례 중에는 강력한 보안으로 유명한 운영 체제인 OpenBSD의 27년 된 버그가 있습니다. 또 다른 사례에서는 이 모델이 FreeBSD의 17년 된 원격 코드 실행 취약점(CVE-2026-4747)을 자율적으로 식별하고 악용했습니다. 이 결함으로 인해 인터넷상의 인증되지 않은 사용자라면 누구나 NFS 서비스를 실행 중인 서버를 완전히 제어할 수 있게 됩니다. 버그를 찾아내라는 초기 지시 외에는 인간의 개입이 전혀 필요하지 않았습니다.

Anthropic 연구팀의 니콜라스 칼리니(Nicholas Carlini)는 이 모델이 취약점을 연쇄적으로 연결하는 능력을 강조하며 다음과 같이 말했습니다. "이 모델은 세 개, 네 개, 때로는 다섯 개의 서로 다른 취약점을 조합하여, 순차적으로 실행함으로써 매우 정교한 결과를 도출하는 익스플로잇을 구성할 수 있습니다. 저는 지난 몇 주 동안 제 경력 전체를 통틀어 발견했던 것보다 더 많은 버그를 발견했습니다."

왜 공개되지 않는가?

앤트로픽의 프론티어 레드팀 사이버 리더인 뉴턴 청은 "클로드 미토스 프리뷰(Claude Mythos Preview)는 고도의 사이버 보안 기능을 갖추고 있어 일반에 공개할 계획이 없습니다"라고 말했습니다. "AI 발전 속도가 매우 빠르기 때문에, 이러한 기능은 조만간 널리 퍼져 안전하게 활용하지 못할 수도 있는 세력에게까지 도달할 가능성이 있습니다. 이는 경제, 공공 안전, 국가 안보에 심각한 결과를 초래할 수 있습니다."

이러한 우려는 단순한 가설이 아닙니다. 앤트로픽은 이전에 AI가 주된 수단으로 사용된 최초의 사이버 공격 사례를 공개한 바 있습니다. 중국 정부 후원 그룹이 AI 에이전트를 활용해 전 세계 약 30개 표적을 자율적으로 침투했으며, AI가 대부분의 전술적 작전을 독립적으로 수행했습니다.

이 회사는 또한 미 정부 고위 관리들에게 '마이토스 프리뷰(Mythos Preview)'의 전체 기능에 대해 비공개 브리핑을 진행했다. 현재 정보 기관들은 이러한 모델이 공격 및 방어 사이버 작전을 어떻게 변화시킬 수 있을지 적극적으로 평가하고 있다.

오픈소스 과제 해결

프로젝트 글래스윙(Project Glasswing)의 핵심 측면 중 하나는 주요 파트너사를 넘어 오픈소스 소프트웨어의 보안을 강화하는 데 있습니다. 리눅스 재단(Linux Foundation)의 CEO인 짐 젬린(Jim Zemlin)은 다음과 같이 분명히 밝혔습니다. "역사적으로 보안 전문 지식은 대규모 보안 팀을 보유한 조직에게만 주어지는 사치였습니다. 전 세계 핵심 인프라의 상당 부분을 뒷받침하는 소프트웨어를 관리하는 오픈소스 유지보수자들은 종종 보안 관리를 스스로 해결해야만 했습니다."

이를 해결하기 위해 앤트로픽(Anthropic)은 리눅스 재단을 통해 알파-오메가(Alpha-Omega)와 오픈SSF(OpenSSF)에 250만 달러를, 아파치 소프트웨어 재단(Apache Software Foundation)에 150만 달러를 기부했다. 이를 통해 핵심 오픈소스 프로젝트 유지보수자들은 이전에는 누릴 수 없었던 규모의 AI 기반 취약점 스캔 서비스를 이용할 수 있게 되었다.

향후 계획

Anthropic은 새로운 안전 장치를 구현한 후에야 Mythos급 모델을 대규모로 배포하는 것이 장기적인 목표라고 밝혔습니다. 이 회사는 곧 출시될 Claude Opus 모델에 먼저 이러한 안전 장치를 도입하여, Mythos Preview에 적용하기 전에 위험이 덜한 시스템으로 개선해 나갈 계획입니다.

경쟁 구도는 이미 변화하고 있습니다. 지난 2월 OpenAI가 GPT-5.3-Codex를 출시했을 때, 이 모델을 자사의 '준비도 프레임워크(Preparedness Framework)' 하에서 사이버 보안 분야 최초로 '고성능(high-capability)'으로 분류했습니다. Anthropic의 Glasswing 이니셔티브는 선도적인 AI 연구소들이 이러한 수준의 성능을 가진 모델에 대해 공개 출시가 아닌, 통제되고 제한된 배포를 새로운 표준으로 간주하고 있음을 시사합니다.

이러한 강력한 기능이 더욱 보편화됨에 따라 이 기준이 유지될지는 여전히 미지수이며, 어떤 단일 이니셔티브도 이에 대해 단정적으로 답할 수는 없습니다.

관련 기사: 앤트로픽이 AI 무장화를 거부하는 이유, 바로 영국이 이를 원하는 이유

업계 리더들로부터 AI와 빅데이터에 대해 더 자세히 알아보고 싶으신가요? 암스테르담, 캘리포니아, 런던에서 열리는 AI & Big Data Expo를 확인해 보세요. 이 포괄적인 행사는 TechEx의 일환이며, Cyber Security & Cloud Expo를 비롯한 다른 주요 기술 행사와 함께 개최됩니다. 자세한 정보는 여기를 클릭하세요.

AI 뉴스는 TechForge Media에서 제공합니다. 다가오는 기업 기술 행사 및 웨비나를 여기서 확인해 보세요.

관련 기사

의견 (0)