#미토스
AI 기업 앤스로픽, 전 세계 핵심 SW에서 1만 건 보안 약점 찾아냈다
앤스로픽 “전세계 핵심 소프트웨어서 보안 취약점 1만건 발견”
AI 기반 사이버 공격에 맞춰 인증 방식 강화 필요성 커져
AI 기반 사이버 공격 위협 증가로 금융권, 데이터센터, 공공 부문 등 핵심 인프라의 인증 방식 고도화가 요구됩니다. 앤트로픽의 AI 모델 공개 이후 호주 건전성감독청(APRA)과 유럽중앙은행(ECB)은 AI가 사이버 공격 속도와 규모를 키울 수 있다고 경고했으며, 프라이스워터하우스쿠퍼스(PwC)는 AI 해킹 도구의 무기화 속도가 1년 새 10배 빨라졌다고 보고했습니다. 이에 따라 금융권 등 계정 침해 시 피해가 큰 영역을 중심으로 생체 인증, 단말 기반 인증, 다중 인증(MFA)을 결합한 보안 강화 움직임이 나타나고 있습니다.
AI '클로드 미토스', 스스로 보안 허점 찾아내 공격 기술 공개
AI 개발사 앤트로픽이 약점을 찾아 공격하는 차세대 AI 모델 '클로드 미토스'를 공개했다. 이 모델은 오픈BSD 운영체제 결함을 찾아내고 기업망 공격 시뮬레이션을 완수하며, 다리오 아모데이 CEO는 백악관에서 미토스 협력 방안을 논의했다. 미국 정부는 빅테크와 함께 '지능형 방패' 개발 프로젝트를 출범시켰으며, AI 네이티브 보안 전환 및 소버린 AI 기반 보안 체계 구축 필요성이 제기된다.
AI, 인간 방어 시스템 20시간 만에 돌파
AI가 소프트웨어 취약점 무기화 시간을 2.3년에서 약 20시간으로 단축시키며 기존 보안 체계를 위협하고 있습니다. 이에 미국, 영국, 인도 등은 앤스로픽과 AI 모델 통제 방안을 논의하며 '얼마나 잘 막는가'에서 '얼마나 빨리 대응하는가'로 보안 패러다임을 전환하고 있습니다.
미국, AI 모델 '미토스' 연방 도입 재추진
미국 정부는 AI 회사 앤트로픽의 고성능 AI 모델 '미토스'를 주요 연방 기관에 도입하는 방안을 다시 추진합니다. '미토스'는 치명적 소프트웨어 버그를 찾아내는 능력을 가졌으나 악용 우려로 공개가 제한되었던 가운데, 미국 정부는 국방부, 재무부 등 주요 부처와 해당 모델 도입 논의를 시작했습니다.
미토스, 글로벌 AI 보안 새로운 국면
앤스로픽은 AI 보안 모델 '미토스'를 출시했으며, 미국 재무부는 이 모델을 골드만삭스, 시티 등 월가 주요 은행들에 권고했습니다. 한편, 기아 광명, 삼성전자, SK하이닉스는 디지털 트윈 및 엔비디아 옴니버스 활용으로 생산 효율을 높이고 있으며, 중국과 일본은 산업 경쟁력 강화에 나섰습니다.
앤트로픽, AI 모델 '미토스'로 사이버 협력체 구축
앤트로픽은 아마존웹서비스(AWS), 애플, 구글, 마이크로소프트 등 주요 기술·보안 기업들과 사이버 보안 협력체 '프로젝트 글래스윙'을 구성하고, AI 모델 '미토스'의 프리뷰판을 우선 제공한다고 발표했습니다. 이는 해커의 악용을 막고 방어 측에 우위를 주기 위한 조치로, '미토스'는 사이버 보안 성능 평가에서 기존 최고 모델을 크게 상회하는 결과를 보였습니다.