안녕하세요, 구독자 여러분.
이번 주 IT판에 꽤 묵직한 뉴스 하나가 터졌습니다. Anthropic(앤트로픽)이 새 AI 모델 Claude Mythos(미토스) 를 만들었는데, 정작 세상에 내놓지 못하고 있어요.
이유가 좀 황당(?)합니다. "이 AI, 해킹을 너무 잘해서요."
미토스는 Anthropic이 개발한 역대 최강 AI 모델입니다. 코딩, 추론 능력도 뛰어나지만, 특히 사이버 보안 분야에서 인간 전문가를 압도하는 능력을 보여줬어요.
테스트 결과가 꽤 충격적입니다:
쉽게 말하면, "AI 해커" 에 가장 가까운 모델이 등장한 겁니다.
Anthropic은 일반 공개 대신 방어용으로만 쓰겠다고 선언했어요.
Amazon, Apple, Google, Microsoft, Cisco, NVIDIA 등 12개 파트너사에만 제한 공개하고, 이 모델로 취약점을 먼저 찾아서 막는 프로젝트를 시작했습니다. 이름은 Project Glasswing(글래스윙).
투자 규모도 어마어마합니다. 사용 크레딧 1억 달러(약 1,400억 원) + 오픈소스 보안 단체 기부금 400만 달러.
"공격자보다 방어자가 먼저 쓰게 하겠다"는 전략이에요.
솔직히 업계 반응은 엇갈립니다.
긍정적 시각은 "Anthropic이 책임감 있게 대응했다"는 것. 반면 우려의 시각은 이렇습니다:
"어차피 6~18개월 안에 다른 AI 회사들도 비슷한 모델 낼 거임. 미토스가 할 수 있는 건 이미 오픈소스 모델로도 어느 정도 가능하다는 연구도 있음."
실제로 미 연방준비제도 의장 파월과 재무장관까지 긴급 회의를 열었고, 미국 주요 은행 CEO들이 모여 미토스의 금융 사이버 위협을 논의했을 정도입니다.
한 마디로 AI 사이버 전쟁의 서막이 열렸다는 분위기예요.
회의의 목적은 단 하나였습니다. 미토스와 같은 AI 모델이 초래할 새로운 사이버 리스크를 은행들이 제대로 인지하고 있는지 확인하고, 방어 체계를 갖추도록 촉구하는 것.
근데 왜 하필 은행이에요?
미토스가 소프트웨어 취약점을 빠르게 발견하고 정교한 공격 코드까지 자동 생성한다는 게 알려지면서, 금융 시스템 전체가 흔들릴 수 있다는 우려가 나오기 시작했어요. 이런 시나리오 때문입니다.
해킹에 수십 명의 전문가와 수개월이 필요했던 시대가 끝나고, AI 한 대로 하룻밤 사이에 가능해지는 시대가 오고 있다는 게 이날 회의의 핵심 메시지였습니다.
한 AI 회사가 만든 모델 하나가 연준 의장과 재무장관을 움직였다는 것 자체가, 우리가 새로운 시대에 접어들었다는 신호 아닐까요.
미토스 이슈가 남긴 메시지는 하나입니다.
"AI는 이제 보안의 방패이자 창이다."
기업 보안팀은 AI 기반 취약점 탐지 도구 도입을 더 이상 미룰 수 없게 됐고, 개발자라면 AI가 내 코드의 구멍을 찾아낼 수 있다는 걸 전제로 코딩해야 하는 시대가 왔습니다.
더 자세한 내용을 보고 싶으시다면 아래의 블로그를 참고해주세요!
오늘 뉴스레터가 유익하셨나요? 주변에 "AI 해킹이 나랑 무슨 상관이야?" 하시는 분들께 이 글을 슬쩍 공유해 보세요. AI 얘기인 줄 알았는데 결국 내 폰, 내 계좌, 내 회사 서버 얘기였다고, 조심스럽게 전해드려도 좋습니다.
IT와 생활을 잇는 필수 뉴스레터!
