[미토스 이후, 전문가에게 듣는다⑦] 곽진 아주대 교수 “AI 기업이 글로벌 안보 지형 바꾸는 시대 왔다”

AI 요약

앤트로픽의 새 모델 클로드 미토스 등장을 계기로 아주대학교 곽진 교수는 사이버보안 패러다임이 자동화에서 자율화로 이동하는 변곡점에 이르렀다고 평가했으며, 미토스가 코드 분석을 바탕으로 취약점 가능성을 찾고 이를 익스플로잇으로 구성하는 수준을 보였다고 설명했습니다. 그는 미토스가 사이버보안 특화 모델을 넘어선 범용 모델이라는 점과 모질라의 취약점 점검 활용 사례, 미토스와 사람의 일부 개입으로 macOS 보안 메커니즘을 우회한 사례를 근거로 고성능 AI가 공격자에게 큰 무기가 될 수 있고 민간 AI 기업이 국가 사이버안보 지형에 영향을 줄 수 있다고 우려했습니다. 방어자는 공격자의 빠른 시도와 달리 취약점 확인·패치·검증·배포에 시간이 걸리는 ‘시간 비대칭성’ 문제에 직면하므로 자산 파악과 거버넌스 정비, 글래스윙 같은 제한 접근 프로그램만 의존하지 않는 사전 취약점 점검 목적의 AI 활용이 필요하다고 지적했습니다.