AI 기업 앤스로픽, 전 세계 핵심 SW에서 1만 건 보안 약점 찾아냈다

인공지능(AI) 개발 기업 앤스로픽이 자사 AI 모델 '클로드 미토스'를 활용해 전 세계 핵심 소프트웨어에서 1만 건 이상의 보안 취약점을 발견했다고 밝혔다. 이번 성과는 앤스로픽이 지난달 시작한 사이버보안 프로젝트 '프로젝트 글래스윙'을 통해 얻었다. 발견된 취약점 중 6202건은 1000개 이상 오픈소스 프로젝트에 영향을 주는 고위험 또는 치명적 결함으로 분류됐다.

이 중 1726건은 실제 유효 취약점으로 판정되었으며, 1094건은 고위험 또는 치명적 수준으로 평가됐다. 대표적인 사례로 암호화 라이브러리 '울프SSL'에서 CVE-2026-5194 취약점이 발견되었다. 이번 프로젝트를 통해 97개 취약점이 패치되었고 88건의 보안 권고문이 발행되었다. 글래스윙 참여 은행 중 한 곳은 AI 모델을 활용해 150만달러 규모의 송금 사기를 막는 데 기여했다.

앤스로픽은 AI 보안 모델의 확산 가능성을 전망하며 기업들이 패치 주기를 단축하고 네트워크 보안 설정을 강화해야 한다고 강조했다.