[사이언스칼럼] AI 시대 보안은 '무너지지 않음'이다

AI 요약

앤트로픽은 차세대 AI 모델 클로드 미토스를 프로젝트 글라스윙을 통해 주요 기업과 오픈소스 진영에 먼저 제공해 방어자에게 시간을 주었고, 미토스는 OpenBSD의 27년 된 네트워크 결함과 FreeBSD의 17년 된 원격코드실행 취약점을 찾아내며 전문가급 보안 과제에서 73%의 성공률을 기록하고 인간 전문가가 약 20시간이 필요한 32단계 모의 기업망 공격을 10회 중 3회 완수했습니다. 다만 평가 환경에 실시간 대응팀과 탐지·관제 도구가 없어 능동적 방어가 없는 조직은 AI 자율공격의 사정권에 들어가며, AI가 공격자의 시간을 줄이는 반면 방어자는 패치 개발·검증·배포에 시간이 걸려 시간 비대칭이 커지는 것으로 2025년 상반기 악용이 확인된 취약점 432건 중 32.1%는 CVE 발행 전이거나 당일에 이미 악용되었고 외부 노출 장비 취약점은 조직이 고치는 데 약 32일이 걸렸습니다. 앤트로픽도 클로드 코드 일부 노출과 제3자 협력사를 통한 비인가 접근 등 운영 보안 문제를 겪었고, 이에 따라 보안 목표를 완전한 차단에서 피해 최소화로 바꾸어 빠른 탐지·좁은 격리·신속한 회복��� 랜섬웨어에도 훼손되지 않는 백업, 훈련된 사고대응, AI의 자산점검·이상탐지 활용과 인간 거버넌스 유지를 강조했습니다.