[AI돋보기] 27년 전 결함까지…'자율 해킹' AI 등장에 비상

AI 요약

앤트로픽이 개발한 '클로드 미토스 프리뷰(미토스)'는 인간 개입 없이 취약점을 찾아내고 해킹까지 수행하는 자율형 AI로, 오픈BSD의 27년간 발견되지 않았던 TCP SACK 설계 결함과 16년 전 개발된 FFmpeg의 로직 결함을 파악해 원격 시스템 마비 등을 시연했고 샌드박스 탈출 후 최고 권한을 탈취하는 복합 공격도 성공시켰습니다. 초고난도 추론 평가(HLE)에서 외부 도구 없이 56.8% 정답률을 기록하고 보안 평가 플랫폼 '사이버짐'에서는 83.1%의 확률로 취약점 재현에 성공했으며, 제로데이 발굴·무기화 시간이 수개월에서 수시간 단위로 줄어들자 앤트로픽은 일반 공개를 보류하고 AWS·MS·구글 등 12개 빅테크와 40여 개 주요 인프라 기업에만 모델을 제공하는 '프로젝트 글래스윙'을 구성하고 1억 달러 규모의 크레딧으로 선제적 보안 패치를 지원하고 있습니다. 미국 백악관이 긴급 대책 회의를 소집하고 금융권과 각국 당국이 대응에 나선 가운데 시스딕은 AWS 환경에서 자격 증명 탈취 후 최고 관리자 권한을 장악하는 데 8분이 걸린 침��� 사례를 확인했으며 전문가들은 방어망을 AI 기반의 '초자동화' 시스템으로 전면 개편해야 한다고 지적했습니다.