“AI가 찾는 취약점, 인간이 못 막는다”… 앤트로픽, ‘프로젝트 글래스윙’ 첫 성과 공개

AI 요약

앤트로픽은 22일(현지시간) 차세대 AI 기반 사이버보안 프로젝트 ‘프로젝트 글래스윙’의 초기 성과를 공개하며 자사 AI 모델 ‘클로드 미토스 프리뷰’가 한 달 만에 전 세계 핵심 소프트웨어에서 1만건 이상의 고위험 취약점을 발견했다고 밝혔습니다. 프로젝트에는 구글, AWS, 애플 등 약 50개 주요 기술기업과 보안 기관이 참여했으며 클라우드플레어는 핵심 시스템에서 2,000개의 버그(이 가운데 400건은 치명적·고위험)를 보고했고, 앤트로픽은 오픈소스 1,000개 이상 프로젝트 분석에서 전체 2만3,019건의 취약점을 찾아내 이 중 6,202건을 고위험·치명적 수준으로 추정했으며 검증된 1,752건 중 90.6%(1,587건)가 실제 취약점으로 확인되었다고 발표했습니다. 앤트로픽은 AI가 취약점을 찾는 속도는 폭발적으로 빨라졌지만 패치·검증 속도는 인간 수준에 머물러 유지관리자들이 과부하에 직면해 있고, 현재 공개된 고위험·치명적 취약점 약 530건 중 패치 완료는 75건, CVE 공지 사례는 65건에 불과하며 평균 패치 소요는 2주라고 지적하면서 패치 주기 단축·자동 업데이트 강화·AI 기반 코드 검증 도입 등을 권고했습니다.