앤스로픽의 새로운 AI 모델은 암호화폐 보안의 초점을 개별 코드 결함에서 탈중앙화 금융의 기본 인프라에 있는 시스템적 리스크로 전환하고 있습니다.
뒤로
뒤로
앤스로픽의 Mythos AI, DeFi 산업에 스마트 컨트랙트 이상의 보안 재고 강요
익스플로잇의 새로운 경계
수년 동안 DeFi 보안은 오픈 소스 유동성 프로토콜인 Aave와 탈중앙화 거래소인 Uniswap 같은 프로토콜을 구동하는 스마트 컨트랙트를 감사하는 데 집중해 왔습니다. 이 분야는 성숙해졌지만, 앤스로픽의 Mythos AI는 훨씬 더 위험하고 덜 알려진 공격 표면인 '프로토콜을 연결하는 인프라'를 노출시키고 있습니다.
Mythos는 알려진 버그를 스캔하는 방식이 아니라 지능적인 공격자를 시뮬레이션함으로써 작동합니다. 서로 다른 시스템에 걸쳐 있는 작고 겉보기에 관련 없어 보이는 취약점들이 어떻게 다단계 익스플로잇 체인으로 결합될 수 있는지 탐색합니다. 이 접근 방식은 키 관리 시스템, 스마트 컨트랙트에 실시간 데이터를 제공하는 오라클 네트워크, 자산이 블록체인 간에 이동할 수 있게 하는 크로스체인 브릿지 등 DeFi 스택에서 잘 보이지 않는 부분의 약점을 발견해 냈습니다.
비젠더(Vijender)는 "결합성(Composability)은 DeFi를 자본 효율적이고 혁신적으로 만드는 요소입니다. 하지만 이는 한 프로토콜의 사소한 취약점이 생태계 전체로 전염될 잠재력을 가진 핵심 익스플로잇 벡터가 될 수 있음을 의미하기도 합니다"라고 말했습니다.
AI의 양날의 검
업계 리더들은 위협을 인정하면서도 AI를 강력한 방어 도구로 보고 있습니다. Aave Labs의 설립자인 스태니 쿨레초프(Stani Kulechov)는 AI가 "익스플로잇을 달성하는 데 사용되는 도구의 진화"를 나타내는 동시에 방어자들에게도 무기를 제공한다고 언급했습니다. Aave는 이미 인간 감사자를 보완하기 위해 시뮬레이션 및 코드 리뷰에 AI를 통합했습니다.
핵심적인 변화는 공격의 속도와 규모입니다. 수동으로 진행되는 배포 전 감사는 더 이상 충분하지 않습니다. 새로운 패러다임은 방어용 AI에 적합한 실시간의 지속적인 보안 분석을 요구합니다.
비젠더는 침해 발생을 전제로 시스템을 구축해야 한다고 주장하며, "공격적인 AI에 맞서기 위해서는 속도와 지속적인 적응이 필수적인 AI 중심의 접근 방식을 취해야 할 것"이라고 밝혔습니다.
벌어지는 보안 격차
장기적인 효과는 시장의 양극화로 이어질 수 있습니다. Uniswap Labs의 설립자인 헤이든 아담스(Hayden Adams)는 보안이 철저한 프로토콜과 그렇지 않은 프로토콜 사이의 격차가 커질 것으로 예상합니다. 그는 "보안을 우선시하는 프로젝트는 출시 전에 시스템을 테스트하고 강화할 수 있는 더 큰 능력을 갖게 될 것"이라며 "그렇지 않은 프로젝트가 가장 위험에 처할 것"이라고 말했습니다.
앤스로픽은 이 모델의 위력을 인식하고 일반 공개 대신 JP모건 체이스, 구글과 같은 파트너들과 함께 '프로젝트 글래스윙(Project Glasswing)'이라는 이름으로 통제된 출시를 선택했습니다. 이 조치는 방어자들이 Mythos가 찾도록 설계된 바로 그 취약점들을 패치하는 데 우위를 점할 수 있도록 하기 위함입니다. DeFi 부문에서 이는 단순히 코드를 보호하는 것에서 벗어나, AI의 속도로 사고하는 적대자에 맞서 상호 연결된 금융 생태계 전체를 방어하는 근본적인 전환을 의미합니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.