Key Takeaways:
OpenAI는 라이벌인 앤스로픽이 유사한 조치를 취한 지 불과 일주일 만에 GPT-5.4-Cyber 모델의 한정 출시를 발표하며 사이버 보안 분야의 인공지능 군비 경쟁을 가속화하고 있습니다. 소프트웨어 취약점을 발견하도록 설계된 이 새로운 모델은 앤스로픽의 Mythos에 직접 도전하며 AI의 이중 용도 기능을 둘러싼 새로운 경쟁 전선을 형성하고 있습니다.
ESET의 글로벌 사이버 보안 전문가인 제이크 무어는 비즈니스 인사이더와의 인터뷰에서 "앤스로픽은 '안전 우선' AI 기업으로서의 명성을 쌓아왔기 때문에 이러한 발표는 진정한 주의와 안전을 중시하는 입장을 알리는 두 가지 목적을 수행합니다"라고 최근 트렌드에 대해 논평했습니다. 이러한 양사의 연이은 발표는 보안 발전과 공격자에게 무기를 쥐여줄 위험 사이의 긴장감을 극명하게 보여줍니다.
OpenAI의 모델은 '사이버 신뢰 액세스(Trusted Access for Cyber)' 프로그램에 참여하는 수백 명의 사용자에게 제공될 예정입니다. 이는 앤스로픽이 '프로젝트 글래스윙(Project Glasswing)'에 따라 구글, 마이크로소프트, JP모건 체이스를 포함한 단 11개 기관에 Mythos 모델을 더욱 제한적으로 출시한 데 이은 조치입니다. 앤스로픽은 자사 모델이 너무 강력해서 비전문가도 이를 사용해 주요 운영 체제를 공격할 수 있다고 주장했습니다.
이번 출시는 AI 기반 취약점 탐지를 위한 새로운 시장 형성을 가속화하고 있지만, 툴의 이중 용도 특성으로 인해 불확실성이 커지고 잠재적인 규제 조사의 대상이 되고 있습니다. AI 개발에는 긍정적이지만, 이러한 경쟁은 AI와 사이버 보안 분야 기업들의 가치 평가와 전략적 로드맵에 압박을 가할 수 있습니다.
연이은 발표는 전문가들 사이의 논쟁을 격화시켰습니다. AI 연구원인 게리 마커스와 같은 일부 전문가들은 위협이 "과장되었다"고 믿으며, 새 모델을 혁명적인 돌파구가 아닌 "점진적으로 개선된 것"으로 보고 있습니다. 메타의 수석 AI 과학자인 얀 르쿤은 'Mythos 소동'을 "자기 기만에서 비롯된 헛소리"라고 일축했습니다.
반대로, 근본적인 변화를 감지하는 이들도 있습니다. 사이버 보안 스타트업 자프란 시큐리티(Zafran Security)의 공동 창립자인 벤 세리는 이를 "사이버 보안의 맨해튼 프로젝트 순간"이라고 묘사하며, 방어 잠재력을 실현하는 데 시간이 더 걸리더라도 위협은 실재하며 즉각적이라고 주장했습니다. 그는 핵심 과제가 취약점을 더 빨리 찾는 것뿐만 아니라 수정 사항을 안전하고 대규모로 배포하는 것이라고 언급했습니다.
이러한 견해는 앤스로픽의 발표 이후 영향력을 논의하기 위해 모인 연방 공무원들과 월스트리트 경영진의 우려와도 일치합니다. 가드레일 테크놀로지스(Guardrail Technologies)의 CEO인 T.J. 말린은 이번 회의를 통해 주요 보안 침해 사고 발생 시 은행 CEO들이 무지를 주장할 수 없게 되었다고 시사했습니다.
일부 전문가들은 AI 기반 공격에 집중하는 것이 더 큰 그림을 놓치고 있다고 주장합니다. 딥 퓨처(Deep Future)의 벤처 캐피털리스트 파블로스 홀먼은 사이버 보안 방어자들이 동일한 AI 도구, 더 많은 리소스 및 소스 코드에 대한 접근 권한을 갖게 되므로 더 큰 혜택을 볼 것이라고 말했습니다. 홀먼은 "이것은 여전히 에스컬레이션 전쟁이지만, 이제 방어자가 우위에 있습니다. 보안은 나빠지는 것이 아니라 좋아질 것입니다"라고 썼습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
