[미토스 이후, 전문가에게 듣는다①] 윤인수 카이스트 교수 “AI가 숨은 취약점 다 찾아낼 것”

AI 요약

앤트로픽은 지난 7일 최신 AI 모델 클로드 미토스 프리뷰를 공개했고, 해당 모델은 일부 파트너에 보안 목적 한해 프로젝트 글래스윙을 통해 제한 제공되며 주요 운영체제와 웹브라우저에서 제로데이 취약점을 찾고 악용할 수 있는 수준의 능력을 보였다고 설명했습니다. 해외에서는 영국 금융 규제 당국과 독일 은행권 및 당국이 위험성을 평가하는 등 파장이 일고 있으며, 국내에서는 과학기술정보통신부가 14일 통신3사와 주요 플랫폼 CISO 등과 긴급 점검 회의를 열고 15일 정보보호기업 간담회와 주요 기업 CISO 회의를 여는 한편 국가AI전략위원회가 16일 보안특위에서 동향을 점검해 AI 기반 실시간 방어 체계와 글로벌 보안 협력체계 필요성에 공감했습니다. 윤인수 KAIST 교수는 미토스가 공격자의 시간과 비용 구조를 바꿔 취약점 탐색과 공격 준비 비용을 낮추며, 그간 취약점이 적고 찾기 어렵다는 기존 방어 전제를 흔들 수 있다고 지적했습니다.