Anthropic의 새로운 AI 모델은 인간보다 빠르고 저렴하게 소프트웨어 취약점을 자율적으로 발견하고 악용할 수 있어, 암호화폐의 핵심 인프라에 직접적인 위협이 되고 있습니다.
Anthropic은 27년 동안 발견되지 않았던 중대한 소프트웨어 취약점을 찾아내는 AI 모델을 개발했으며, 이는 2,000억 달러 규모의 탈중앙화 금융(DeFi) 생태계에 중대한 새로운 시스템적 리스크를 초래하고 있습니다.
회사는 "보안 가치가 강력한 장벽보다는 주로 마찰(friction)에서 발생하는 완화 조치들은 모델의 지원을 받는 공격자들에게 상당히 취약해질 수 있다"고 언급했습니다.
'Claude Mythos Preview'라는 이름의 이 모델은 보안 중심의 OpenBSD 운영체제에서 27년 된 버그를 50달러 미만의 컴퓨팅 비용으로 찾아냈으며, 알려진 취약점으로부터 작동 가능한 리눅스 공격 도구를 24시간 이내에 2,000달러 미만의 비용으로 제작했습니다.
TLS 및 SSH와 같은 핵심 암호화 라이브러리의 결함 발견은 이더리움 및 솔라나 기반 DeFi 프로토콜의 오픈 소스 기반을 직접적으로 위협하며, 이는 감사(audit)나 멀티시그 지갑과 같은 방어 수단이 AI 기반 공격에는 불충분할 수 있음을 시사합니다.
Claude Mythos Preview는 기존의 자동화 도구는 물론, 경우에 따라 수십 년간의 인간 보안 연구를 능가하는 능력을 보여주었습니다. 이 모델은 널리 사용되는 FFmpeg 비디오 소프트웨어에서 다른 도구들이 500만 번이나 스캔했음에도 발견하지 못했던 16년 된 결함을 찾아냈습니다. 이는 양자 컴퓨팅과 같은 이론적인 위협과는 극명한 대조를 이룹니다. Mythos 모델은 이미 작동 중이기 때문입니다. 사용자 자금을 보호하는 소프트웨어의 결함을 신속하게 찾아내고 무기화하는 능력은 즉각적이고 실질적인 위험을 제시합니다.
이 위협은 프로토콜 코드가 오픈 소스이며 기계적인 속도로 작동하는 AI를 포함한 누구나 읽을 수 있는 DeFi 섹터에서 특히 심각합니다. 스마트 컨트랙트에 예치된 약 2,000억 달러의 자금은 인간의 감사와 자동화된 스캐너에 의해 검증되었지만, Anthropic은 자사의 모델이 이 두 가지의 능력을 뛰어넘어 작동한다고 주장합니다. 이는 거래를 위해 여러 서명을 요구하는 멀티시그, 시간 지연을 두는 타임락, 보안 증명으로서의 감사 보고서 의존 등 암호화폐의 일반적인 보안 조치의 효과에 의문을 제기합니다. 이러한 '마찰 기반' 방어는 공격자의 속도를 늦추기 위해 설계된 것이지, 한계 비용이 거의 제로에 가까운 상태에서 코드를 분석하고 악용할 수 있는 위협을 막기 위한 것이 아닙니다.
CoinDesk DeFi Select Index로 측정한 DeFi 시장이 관련 없는 거시 경제 뉴스로 인해 7% 상승했음에도 불구하고, 이번 사태는 가격에 반영되지 않은 상당한 리스크를 도입했습니다. 투자자들은 표준 감사를 넘어 프로토콜 보안을 재평가해야 할 수도 있습니다. 하드코딩된 보안을 갖춘 프로토콜과 마찰에 의존하는 프로토콜 간의 격차는 향후 주요 성과 동인이 될 수 있습니다. 이 모델은 현재 '프로젝트 글래스윙(Project Glasswing)'에 따라 구글과 마이크로소프트를 포함한 40개 기업으로 제한되어 있어 대중적인 위협이 지연되고는 있지만, 사라진 것은 아닙니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
