앤트로픽(Anthropic)이 자사 역대 가장 강력한 AI 모델인 ‘미토스(Mythos)’의 프리뷰를 공개하고 이를 기반으로 한 사이버보안 이니셔티브 ‘프로젝트 글래스윙(Project Glasswing)’을 발표했다. 테크크런치(TechCrunch)에 따르면, 미토스 프리뷰는 아마존(Amazon), 애플(Apple), 브로드컴(Broadcom), 시스코(Cisco), 크라우드스트라이크(CrowdStrike), 리눅스 재단(Linux Foundation), 마이크로소프트(Microsoft), 팔로알토 네트웍스(Palo Alto Networks) 등 12개 파트너 기관이 방어적 보안 업무와 핵심 소프트웨어 보안 강화에 활용할 수 있도록 제한 공개된다.
앤트로픽 측은 미토스가 몇 주에 걸쳐 주요 운영체제와 웹 브라우저에서 ‘수천 개의 고위험도 제로데이(zero-day) 취약점’을 발견했다고 밝혔다. 이 중 상당수는 수십 년 된 취약점으로, 기존 방식으로는 발견되지 않은 채 잠복해 있던 것들이다. 회사는 미토스가 현재까지 자사가 구축한 모델 중 가장 강력하며, 에이전트 코딩과 추론 능력에서 ‘단계적 변화(step change)’를 나타낸다고 설명했다.
앤트로픽은 미토스의 강력한 능력이 잠재적으로 위험할 수 있어 광범위하게 공개할 계획이 없으며, 충분한 안전장치를 개발한 이후에야 일반 공개를 검토할 것이라고 밝혔다. 이는 강력한 AI 모델을 책임감 있게 배포하려는 앤트로픽의 안전 중심 접근 방식을 반영한다. 프로젝트 글래스윙 파트너들은 모델 프리뷰에 접근하는 대신, 보안 취약점 발견 결과를 공유하고 오픈소스 소프트웨어 보안 개선에 기여해야 한다.
재정 지원 측면에서도 앤트로픽은 최대 1억 달러(약 1,400억 원) 규모의 사용 크레딧을 지원하며, 오픈소스 보안 단체에 400만 달러를 직접 기부할 예정이다. 이번 이니셔티브는 공격자들이 유사한 AI 도구를 손에 넣기 전에 방어 측에 첨단 사이버 역량을 제공하려는 긴급한 노력의 일환이다.
이번 발표는 AI 모델의 역할이 단순한 정보 처리를 넘어 사이버보안의 핵심 인프라로 확장되고 있음을 보여준다. 특히 오픈소스 소프트웨어의 보안 취약점은 전 세계 디지털 인프라에 광범위한 영향을 미칠 수 있다는 점에서, AI를 방어 수단으로 전환하는 새로운 사이버보안 패러다임의 시작으로 업계는 이번 이니셔티브를 평가하고 있다. 앞으로 AI 기반 자동화 취약점 탐지가 보안 업계의 표준으로 자리잡을 가능성이 높아졌다는 전망이 나오고 있다.
자세한 내용은 테크크런치(TechCrunch)에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
