앤트로픽, ‘미토스’로 찾은 사이버 위협 정보 외부 공유 허용

앤트로픽(Anthropic)은 인공지능(AI) 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’로 확인한 사이버 위협 정보를 외부 기관과 공유할 수 있도록 기존 방침을 바꿨다고 18일 로이터가 보도했다.

로이터에 따르면, 앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’ 참여 기관이 미토스로 발견한 사이버 위협 정보를 유사한 취약점에 노출될 수 있는 다른 조직과 공유할 수 있도록 했다. 공유 대상은 다른 기업의 보안팀, 산업단체, 규제기관, 정부기관, 오픈소스 관리자, 언론, 일반 대중 등이다. 다만 앤트로픽은 책임 있는 공개 원칙을 따라야 한다고 설명했다.

프로젝트 글래스윙은 앤트로픽이 지난 4월 7일 공개한 사이버보안 협력 프로그램이다. 공개되지 않은 AI 모델인 클로드 미토스 프리뷰를 일부 파트너에게 제공해 주요 소프트웨어의 취약점을 찾고 보완하는 데 목적이 있다. 아마존, 마이크로소프트(MS), 엔비디아(NVIDIA), 애플 등 10곳의 미국 주요 기업이 참여 대상에 포함됐다.

미토스는 소프트웨어 취약점을 찾고 악용 가능성을 분석하는 데 뛰어난 능력을 갖춘 모델로 알려졌다. 기존에는 민감한 취약점 정보가 외부로 확산될 경우 공격에 악용될 수 있다는 우려 때문에 정보 공유가 제한됐다. 그러나 취약점 영향을 받을 수 있는 다른 조직이 관련 정보를 알지 못하면 방어 조치가 늦어질 수 있다는 지적도 제기됐다.

앤트로픽은 이번 조치로 미토스 사용 기관이 발견 결과, 분석 자료, 도구, 코드 등을 더 넓은 방어 생태계와 공유할 수 있게 됐다고 설명했다. 이는 미토스 접근 권한을 가진 일부 기업만 사이버 위협 정보를 보유하는 구조를 완화하려는 조치로 풀이된다.

미국 국방부도 미토스를 정부 시스템의 소프트웨어 취약점 탐지와 패치 작업에 활용하고 있다고 로이터는 전했다. 다만 국방부는 앤트로픽 시스템에서 벗어나는 전환 작업도 함께 진행 중인 것으로 알려졌다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network