핵심 요약
- 미스트랄 AI가 유럽 은행을 위한 새로운 사이버 보안 모델을 개발 중입니다.
- 이번 조치는 유럽 기업들이 앤스로픽의 제한된 Mythos 모델 접근을 거부당한 데 따른 대응입니다.
- 최근 미스트랄 소프트웨어 패키지와 관련된 악성코드 사건으로 인해 신규 모델의 보안성에 대한 의문이 제기되고 있습니다.
뒤로
미스트랄 AI, 유럽 은행들의 Mythos 접근 제한에 따른 신규 보안 모델 개발
프랑스 AI 스타트업 미스트랄 AI가 앤스로픽의 경쟁 모델인 Mythos 프로그램에서 제외된 후 압박이 커지고 있는 유럽 금융권을 위해 새로운 사이버 보안 모델을 개발하고 있습니다.
유럽중앙은행(ECB) 대변인은 최근 성명을 통해 "ECB는 악의적인 행위자들이 AI를 사용하여 더욱 정교한 사이버 공격을 감행하는 시나리오에 은행들이 대비할 것을 촉구했다"며 규제 측면의 시급성을 강조했습니다.
앤스로픽의 Mythos 모델은 '프로젝트 글래스윙(Project Glasswing)'이라는 제한적 배포 프로그램을 통해 JP모건체이스, 마이크로소프트 등 파트너들과 함께 수천 개의 제로데이 취약점을 발견할 수 있음을 입증했습니다. 그러나 접근 권한은 미국, 영국, 그리고 현재는 일본 기업으로 제한되어 있으며, 로이터 통신은 미국 재무부의 외교 전략이 배포를 주도하면서 EU 정부와 은행들이 소외되고 있다고 전했습니다.
미스트랄의 대항마는 유럽 대출 기관들의 핵심적인 보안 공백을 메우는 것을 목표로 하며, 고위험 금융 보안 시장에서 앤스로픽의 직접적인 경쟁자로 부상하고 있습니다. 이 새로운 모델의 성공 여부는 미스트랄이 신뢰받는 유럽의 챔피언으로 자리매김할 수 있을지, 아니면 보안에 대한 우려가 그 야망을 가로막을지를 결정하게 될 것입니다.
Mythos 격차
앤스로픽이 Mythos 모델의 위력을 공개한 이후 유럽 자체 솔루션에 대한 시급성이 증폭되었습니다. 한 평가에서 이 AI는 모질라 파이어폭스 브라우저의 취약점 271개를 찾아내고 패치를 도왔습니다. 규제 당국은 이 기능을 '카테고리 전환적 사건'으로 취급했으며, 이에 따라 미국 재무부는 미쓰비시 UFJ 파이낸셜 그룹과 미즈호 파이낸셜 그룹을 포함한 미국 및 일본 은행 경영진에게 이 기술에 대해 직접 브리핑했습니다. 유럽 재무장관들은 접근 권한 부재에 대해 공식적으로 우려를 제기했습니다.
미스트랄의 험난한 여정
미스트랄이 해결책을 제시하고자 하지만, 파리에 본사를 둔 이 스타트업은 자체적인 보안 역풍에 직면해 있습니다. 마이크로소프트 위협 인텔리전스는 최근 보고서에서 공격자들이 미스트랄 AI 소프트웨어 패키지에 자격 증명 탈취 악성코드를 삽입했다고 밝혔습니다. 미스트랄 측은 자체 인프라가 침해되었다는 증거는 없다고 밝혔으나, 이 공급망 공격은 AI 분야의 거대한 보안 과제를 부각시켰으며 보안을 중시하는 은행들에 대한 회사의 제안을 복잡하게 만들 수 있습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
