앤스로픽은 보안 취약점을 찾기 위해 특별히 설계된 새로운 AI 모델을 세계 최고 수준의 약 40개 기술 기업에 제공하며, 기업 사이버 방어에서 인공지능의 활용을 확대하고 있습니다.
뒤로
뒤로
앤스로픽, 40개 기업에 새로운 AI 사이버 보안 모델 최초 액세스 권한 부여
(P1) 앤스로픽은 지난 4월 7일, 소프트웨어 취약점 식별에 뛰어난 AI 시스템인 'Claude Mythos Preview' 모델의 한정 프리뷰를 약 40개의 선정된 기업 그룹에 공개한다고 발표했습니다. 이 그룹에는 거대 기술 기업인 마이크로소프트, 아마존, 애플과 더불어 사이버 보안 리더인 크라우드스트라이크(CrowdStrike)와 팔로알토 네트웍스(Palo Alto Networks)가 포함되어 있으며, 이들은 이 모델을 방어적 보안 업무에 활용할 예정입니다.
(P2) 이러한 움직임은 AI 기반 공격을 방어하기 위해 AI 기반 도구가 필요하다는 커지는 공감대를 반영합니다. 구글 클라우드(Google Cloud)의 보안 제품 사장 겸 COO인 프란시스 드수자(Francis deSouza)는 최근 뉴욕 타임스와의 인터뷰에서 "이것은 사이버 환경에서 발생한 사상 최대의 변화"라며, "AI에 맞서기 위해서는 AI로 싸워야 한다"고 강조했습니다.
(P3) Claude Mythos Preview의 초기 사용자 그룹은 전 세계 기술 인프라와 보안 장치의 상당 부분을 차지합니다. 마이크로소프트, 아마존, 애플과 같은 기업에 이 도구를 제공함으로써, 앤스로픽은 정교한 공격자들의 주요 표적이 되는 생태계의 중심에 자사의 새로운 방어 모델을 배치하고 있습니다.
(P4) 이번 이니셔티브는 공격과 방어 모두에 사용될 수 있는 첨단 AI의 이중 용도적 특성을 부각시킵니다. 위협 행위자들이 악의적인 목적으로 AI 서비스를 남용하는 사례가 늘어남에 따라, Mythos와 같은 특수 방어 모델의 개발은 보안 유지에 필수적이 되고 있으며, 이러한 차세대 도구를 갖춘 사이버 보안 기업의 가치를 높일 잠재력이 있습니다.
AI 군비 경쟁의 새로운 도구
Mythos의 출시는 공격자들이 합법적인 상업용 AI 모델을 남용하여 공격을 설계하는 소위 'AI 현지 조달(living off the AI land)' 방식이 증가하는 시점에 이루어졌습니다. CSO Online의 최근 보고서에 따르면, 보안 연구원들은 위협 행위자들이 사이버 스파이 활동을 위해 앤스로픽의 자체 Claude 모델을 사용하거나, OpenAI의 Assistants API를 남용하여 은밀한 명령 및 제어 채널을 생성한 사례를 기록했습니다. 이러한 기술은 악성 트래픽을 정상적인 AI 활동으로 위장하여 기존의 보안 제어를 우회할 수 있게 합니다.
Mythos에 대한 앤스로픽의 전략은 이러한 진화하는 위협에 대한 직접적인 대응으로, 방어자들이 공격자가 악용하려는 것과 동일한 종류의 결함을 선제적으로 찾아 수정할 수 있는 전용 도구를 제공합니다. 이 모델은 보안 연구원의 작업을 자동화하고 가속화하여 해커가 시스템을 뚫는 것보다 더 빠르게 시스템을 보호할 수 있도록 설계되었습니다.
통제된 출시와 투자자 영향
초기 출시를 검증된 40개 기업으로 제한하기로 한 앤스로픽의 결정은 이러한 강력한 도구가 지닌 본질적인 위험을 강조합니다. 보안 약점을 찾는 데 탁월한 AI는 잘못된 손에 들어갈 경우 무기가 될 수 있습니다. 이러한 통제된 출시는 오남용 가능성을 최소화하면서 실제 방어 시나리오에서의 성능 데이터를 수집할 수 있게 해줍니다.
투자자들에게 이번 개발은 사이버 보안 주식에 긍정적인 영향을 미칠 수 있습니다. 초기 액세스 그룹에 포함된 크라우드스트라이크와 팔로알토 네트웍스와 같은 기업들은 방어 역량을 강화하여 플랫폼의 효과를 높이고 경쟁 우위를 확보할 수 있습니다. 시장은 보안 분야에서의 AI 적용에 대해 낙관적인 전망을 유지해 왔으며, Mythos와 같은 모델의 성공적인 배포는 AI 네이티브 보안 플랫폼이 레거시 벤더보다 우수한 성과를 낼 것이라는 가설을 강화할 수 있습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.