앤스로픽의 강력한 Mythos AI 모델에 대한 무단 접근 사건이 발생하면서, 정교한 사이버 공격의 새로운 물결에 대한 공포가 커지고 있습니다. 이는 이미 연간 약 30% 성장이 예상되는 AI 기반 보안 시장을 더욱 가속화할 전망입니다. 제3자 공급업체에서 시작된 이번 유출은 소프트웨어 취약점을 찾기 위해 설계된 바로 그 도구를 노출시켜 규제 기관과 사이버 보안 업체 모두에게 경종을 울렸습니다.
앤스로픽 대변인은 성명을 통해 "제3자 공급업체 환경 중 하나를 통해 Claude Mythos Preview에 무단 접근했다는 보고를 조사 중"이라며, 회사의 메인 시스템에는 영향이 없음을 강조했습니다.
블룸버그가 처음 보도한 이번 보안 사고는 2월 말 일부 파트너에게 프리뷰가 출시된 당일, 개인 디스코드 채널의 소수 그룹이 Mythos 프리뷰에 접근하면서 발생했습니다. 디지털 보안 결함을 자율적으로 식별하고 악용할 수 있는 이 모델은 구글, 마이크로소프트, JP모건 체이스 등이 참여하는 '프로젝트 글래스윙(Project Glasswing)'이라는 통제된 이니셔티브의 일부였습니다. 앤스로픽은 주요 운영 체제에서 수천 개의 취약점을 발견한 후 이 모델이 공개하기에 "너무 위험하다"고 인정한 바 있습니다.
이번 유출은 첨단 AI의 양날의 검과 같은 특성을 부각시키며 더 엄격한 통제를 요구하는 목소리를 높이는 동시에 사이버 보안 주식의 전망을 밝히고 있습니다. 키뱅크(KeyBanc)는 최근 크라우드스트라이크(CrowdStrike)의 목표 주가를 525달러로 제시하며 투자의견을 '비중확대(Overweight)'로 상향 조정했고, Mythos를 AI 기반 보안 수요의 촉매제로 꼽았습니다. 이번 사건은 미국이 주도하는 프로젝트 글래스윙 연합이 모델의 방어 능력이 공격적 오용 가능성을 앞지를 수 있음을 증명해야 한다는 압박을 가하고 있습니다.
소프트웨어 결함을 찾고 공격 코드를 생성하는 Mythos 모델의 능력은 글로벌 금융 부문에 파장을 일으켰습니다. 독일 연방은행부터 호주와 한국의 규제 기관에 이르기까지 은행 당국과 중앙은행 총재들은 이 기술이 핵심 은행 시스템을 불안정하게 만드는 데 사용될 수 있다는 우려를 표명했습니다.
요아힘 나겔 독일 중앙은행 총재는 로마에서 열린 연설에서 이 AI 모델을 "양날의 검"이라고 묘사하며, 공정한 경쟁 환경을 유지하기 위해 모든 관련 기관이 이 기술에 접근할 수 있어야 한다고 촉구했습니다. JP모건 체이스와 뱅크오브아메리카 등 미국의 주요 은행들이 Mythos를 테스트해 온 가운데, 소식통에 따르면 앤스로픽은 며칠 또는 몇 주 내에 유럽 은행들에도 접근 권한을 부여할 계획입니다.
미국 국가안보국(NSA)이 미 국방부가 앤스로픽에 대해 공급망 위험 지정을 했음에도 불구하고 Mythos를 사용해 왔다는 액시오스(Axios)의 보도로 논란은 더욱 심화되었습니다. 군사적 사용을 위한 가드레일 분쟁 이후 내려진 이 지정은 국방부 계약업체가 이 회사의 기술을 사용하는 것을 금지했습니다. 정부 전반의 금지는 아니었지만, NSA의 모델 사용 보고는 국가 안보 기관 내 강력한 AI 도구에 대한 내부 감독에 의문을 제기합니다.
이번 사건은 규제 프레임워크 구축 속도를 앞지르는 AI 개발의 빠른 속도를 보여줍니다. 앤스로픽, 오픈AI, 구글과 같은 기업들이 AI 능력의 한계를 밀어붙임에 따라 정부는 혁신과 보안 사이의 균형을 맞추기 위해 고군분투하고 있으며, 이는 향후 10년의 결정적인 정책 과제가 되고 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
