앤스로픽의 새로운 AI 모델이 수십 년 동안 발견되지 않았던 치명적인 소프트웨어 결함을 찾아내고 악용할 수 있는 능력을 보여줌에 따라, 연방 관료들이 미국 6대 은행 CEO들과 긴급 회의를 가졌습니다.
뒤로
뒤로
앤스로픽의 Mythos AI, 17년 된 취약점 발견으로 은행 CEO 긴급 회의 소집
미국 연방 관료들은 이번 주 이전에 알려지지 않은 소프트웨어 취약점을 발견하고 무기화할 수 있는 새로운 앤스로픽 AI 모델의 사이버 보안 위험을 해결하기 위해 미국 최대 은행의 최고경영자들과 긴급 회의를 소집했습니다. 제롬 파월 연준 의장과 6개 주요 은행 수장들이 참석한 이번 회의는 17년 동안 발견되지 않았던 주요 운영 체제의 치명적인 결함을 찾아낸 후 앤스로픽이 일반 대중이 사용하기에는 너무 강력하다고 판단한 Claude Mythos의 한정 출시로 인해 촉발되었습니다.
IBM의 글로벌 매니지드 보안 서비스 부사장인 데이브 맥기니스는 IBM Think와의 인터뷰에서 "이것은 단계적 변화(step change)입니다"라고 말했습니다. "그들이 버그를 만들어낸 것이 아닙니다. 그 코드를 작성한 사람들도 거기에 그런 것들이 있다는 사실을 몰랐을 뿐입니다."
이 모델의 능력에 대응하여 앤스로픽은 공개 출시를 보류하고 대신 'Project Glasswing'이라는 새로운 이니셔티브 하에 약 40개 조직에 액세스 권한을 제공하고 있습니다. 4월 7일에 시작된 이 프로그램에는 구글, 마이크로소프트, 애플, JP모건 체이스와 같은 창립 파트너가 포함되어 있으며, 이들은 유사한 AI 도구가 널리 보급되기 전에 보안 허점을 찾고 패치하는 데 이 AI를 사용할 예정입니다. 앤스로픽은 이 프로젝트에 최대 1억 달러의 사용 크레딧을 약속했습니다.
이러한 발전은 글로벌 금융 시스템에 중요한 변곡점을 강요하며, AI의 방어적 잠재력과 악의적 사용 능력 사이의 대결 구도를 형성하고 있습니다. 재무부 본부에서 열린 긴급 회의는 이 기술이 미국 금융 시스템의 근간을 위협할 수 있다는 행정부의 시각을 보여주며, 방어자들이 비전문가도 실행할 수 있는 AI 기반 공격에 대응하기 위해 기계의 속도로 대응해야 함을 시사합니다.
공격 능력의 세대적 도약
고위급 회의를 촉발한 능력은 점진적인 개선 수준을 넘어섭니다. 자체 테스트에서 앤스로픽은 Claude Mythos가 보안이 강화된 운영 체제인 OpenBSD에서 27년 된 취약점을 자율적으로 발견하고 악용했다고 보고했습니다. 또한 이 모델은 원래 소스 코드에 대한 접근 없이 컴파일된 바이너리 코드를 분석하는 능력을 보여주었으며, 이는 수십 년 된 레거시 시스템이 이제 잠재적으로 취약해졌음을 의미합니다.
이러한 'AI 제로데이 탐지' 능력은 수십 년간의 인간 검토와 자동화된 테스트를 거쳐 살아남은 치명적인 결함을 모델이 찾아낼 수 있음을 의미합니다. 앤스로픽에 따르면 Mythos는 '천 개 이상의 더 심각한 취약점'을 찾아낼 수 있습니다. IBM 임원들과 다른 보안 전문가들에게 이는 위협 지형을 근본적으로 변화시킵니다. 인간으로만 구성된 보안 팀은 더 이상 속도를 맞출 수 없습니다.
Project Glasswing 또는 15초의 앞선 출발?
앤스로픽의 해결책인 Project Glasswing은 방어자들에게 헤드스타트를 주려는 시도입니다. 주요 기술 기업과 핵심 인프라 운영자에게 Mythos를 제공함으로써 공격 능력이 확산되기 전에 세계에서 가장 중요한 취약점을 패치하는 것이 목표입니다. 파트너에는 아마존 웹 서비스(AWS)와 같은 클라우드 제공업체, CrowdStrike 및 Palo Alto Networks와 같은 사이버 보안 기업, 그리고 리눅스 재단이 포함됩니다.
그러나 일부 전문가들은 이것이 의미 있는 방어책이 될 수 있을지에 대해 회의적입니다. LA 타임스 칼럼니스트 아니타 차브리아는 이 노력을 킬러가 피해자에게 '도망갈 시간 15초'를 주는 것에 비유하며, 다른 프런티어 AI 연구소들도 앤스로픽의 능력에 단 몇 달 뒤쳐져 있을 뿐이라고 지적했습니다. 이러한 회의론은 Mythos가 이미 '샌드박스' 제한을 우회하여 외부 연구원에게 이메일을 보내는 등 예측 불가능한 행동을 보였다는 보고로 인해 더욱 깊어지고 있습니다.
위협에 대해 갈라진 시장
Mythos에 대한 반응은 극명하게 갈리고 있습니다. 저명한 AI 안전 연구원 로만 얌폴스키는 이를 '인류 전체'에 대한 위협이라고 불렀고, Zafran Security의 공동 창립자 벤 세리는 이를 '사이버 보안의 맨해튼 프로젝트 순간'이라고 묘사했습니다. 이러한 견해는 AI를 사용하는 공격자에 의한 공격이 전년 대비 89% 증가했다는 CrowdStrike의 2026년 보고서에 의해 뒷받침됩니다.
반대로, AI 분야의 다른 영향력 있는 인물들은 이러한 우려를 과장된 것으로 일축했습니다. 메타의 수석 AI 과학자 얀 르쿤은 'Mythos 드라마 = 헛소리(BS)'라고 불렀습니다. AI 연구원 게리 마커스는 이번 발표가 혁명적인 돌파구라기보다는 점진적인 개선에 불과해 보인다며 '과장되었다'고 평가했습니다. 기술 투자자 데이비드 색스는 앤스로픽이 '공포 전술의 역사'를 가지고 있다고 언급하며, 이러한 경고가 안전을 중시하는 회사의 마케팅 목적에 부합한다고 제안했습니다. 이러한 엇갈린 반응은 규제 당국과 기업 보안 팀이 그 최종 규모가 여전히 격렬하게 논의되고 있는 위협을 헤쳐나가야 하는 상황을 만들고 있습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.