Anthropic의 새로운 AI 모델 Mythos가 사이버 보안 지형을 재편하고 있으나, 취약점 탐지 능력은 국가 기간 시설에 양날의 검이 되고 있습니다.
뒤로
뒤로
Anthropic의 Mythos AI, 2,000개 취약점 발견하며 인프라 공포 확산
Anthropic의 새로운 Mythos AI 모델이 불과 7주간의 테스트에서 2,000개 이상의 소프트웨어 취약점을 발견하며, 소프트웨어 패치 급증과 국가 핵심 인프라 보안에 대한 경고를 불러일으켰습니다. 소프트웨어 버그 식별 능력에서 인간 전문가를 능가하는 이 모델은 현재 아마존, 마이크로소프트, JP모건 체이스를 포함한 약 40개 기관에서 제한적으로 시험 운영 중입니다. 이러한 사실이 밝혀지면서 기업과 정부 사이에는 강력한 이중 용도 기술의 위험 관리 방안에 대한 긴급 논의가 촉발되었습니다.
시스코의 최고제품책임자(CPO) 지투 파텔은 파이낸셜 타임즈와의 인터뷰에서 "내가 이해하기로, 세상은 Mythos 이전과 이후로 나뉜다"라고 말했습니다.
시험 참여자들에게 나타난 즉각적인 효과는 소프트웨어 업데이트의 홍수였습니다. 피프스 서드 뱅크(Fifth Third Bank)의 최고재무책임자(CFO) 브라이언 프레스턴은 기술 공급업체인 마이크로소프트가 Mythos 출시 이후 약 150건의 업데이트를 단행했다고 언급했습니다. 모델이 대중에 공개되지는 않았으나, Anthropic은 이번 주 제3자 채널을 통한 무단 액세스 보고를 조사 중이라고 밝혀 모델 확산에 대한 우려를 심화시켰습니다.
핵심 위협은 보안 시스템을 우회하기 위해 여러 취약점을 '연쇄'하는 모델의 고급 능력입니다. 이는 오용될 경우 이전 도구들보다 훨씬 더 위험합니다. 이는 대규모 서비스 중단 없이는 업데이트가 어려운 노후 소프트웨어에 의존하는 은행, 병원, 유틸리티와 같은 주요 부문에 전례 없는 위험을 초래합니다.
패치 홍수가 초래하는 운영상의 압박
숨겨진 결함을 찾는 방어적 가치는 분명하지만, Mythos가 식별한 방대한 양의 취약점은 새로운 운영상의 과제를 만들고 있습니다. 팔로알토 네트웍스의 최고보안책임자(CSO) 하이더 파샤는 이 모델이 비즈니스 시스템의 안정성을 위협하는 대규모 패치 배포를 촉발할 수 있다고 경고했습니다. 특히 시스템 가동 중단을 감당할 수 없는 핵심 인프라 운영자들에게 어려움이 집중됩니다. 파텔은 "패치에서 어려운 점은 때때로 시스템을 다운시켜야 한다는 것"이라며 "대부분의 조직은 다운타임을 감당할 수 없어 예정된 정비 기간에 작업을 수행한다"고 말했습니다. 취약점 발견과 패치 사이의 이러한 지연은 동일한 AI 기능을 갖춘 공격자들에게 위험한 기회를 제공할 수 있습니다.
정부와 은행권의 발 빠른 대응
Mythos의 등장은 전 세계 정부와 금융 기관의 신속한 반응을 끌어냈습니다. 니르말라 시타라만 인도 재무장관은 은행장, 인도 중앙은행(RBI), 인도 컴퓨터 응급 대응팀(CERT-In)과 고위급 회의를 주재하여 위협을 평가했습니다. 그녀는 은행들의 사이버 보안 노력을 높이 평가하면서도, 최신 AI 모델의 위협은 '전례 없는 수준'이며 높은 경계심과 협력이 필요하다고 지적했습니다. 정부는 은행과 관계 기관 간의 실시간 위협 정보 공유 프레임워크의 필요성을 강조했습니다. 중앙은행과 금융 기관들은 Anthropic 측에 Mythos 접근 권한을 요청한 것으로 알려졌으나, 회사는 엄청난 위험을 이유로 일정 제공을 거부했습니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.