[보안칼럼] 앤트로픽 클로드 미토스(Mythos)가 던진 경고와 AI 시대의 사이버 안보

AI 요약

미국 부통령 JD 밴스와 스콧 베선트 재무장관이 앤트로픽의 미토스(Mythos) 공개 직전에 다리오 아모데이, 순다르 피차이, 샘 올트먼, 사티아 나델라 등 주요 기술 기업 CEO들과 AI 모델 보안과 사이버 공격 대응 방안을 비공개로 논의했고, 베선트 장관과 제롬 파월 연준 의장은 JP모건, 골드만삭스, 뱅크오브아메리카 등 대형 은행 CEO들을 별도로 소집해 AI 관련 금융 보안 리스크를 논의했습니다. 앤트로픽은 Claude Mythos Preview가 오픈소스 코드베이스에서 제로데이 취약점을 찾아내고 경우에 따라 익스플로잇 코드 작성까지 가능한 성능을 보였다고 밝히며 해당 모델을 일반 공개하지 않고 AWS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토네트웍스 등이 참여한 프로젝트 글라스윙이라는 제한된 방어 협력 프로그램 안에서 운영하고 최대 1억 달러 규모의 사용 크레딧과 오픈소스 보안 단체 지원을 약속했습니다. 보안 업계는 미토스가 취약점 연구와 익스플로잇 개발이라는 공격의 가장 어려운 구간을 압축해 공격자의 생산성을 높이고 N-day 취약점의 악용 시��을 단축할 수 있다며, 범죄 조직의 속도·정확도 확대와 국가 지원 공격그룹(예: 북한)의 작전 범위 확대 등 국가안보·금융 안정·핵심 인프라 위험을 우려하고 있습니다.