안랩 “클로드 다운로드 사칭 피싱 주의”
안랩은 최근 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 다운로드 페이지로 위장한 피싱 사이트에서 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다고 22일 밝혔다.
안랩은 최근 생성형 인공지능(AI) 서비스 ‘클로드(Claude)’ 다운로드 페이지로 위장한 피싱 사이트에서 정보 탈취형 악성코드가 유포되는 사례를 확인하고 사용자 주의를 당부했다고 22일 밝혔다.
앤트로픽이 아마존으로부터 최대 250억달러(한화 약 35조원) 규모의 투자를 유치했다. 아마존은 앞서 약 80억달러(약 12조원)를 앤트로픽에 투자한 바 있는데, 추가로 대규모 투자를 하는 것이다. 20일(현지시각) 미국 경제매체 CNBC 보도에 따르면 아마존은 앤트로픽에 50억달러를 우선 투입하고, 향후 마일스톤 달성 여부에 따라 최대 200억달러를 후속 지원할 예정이다.
한때 취약점 스캐너의 등장은 보안의 판도를 바꾼 사건이었다. 공격자만이 활용하던 도구가 방어자에게 넘어오면서, 보안은 경험과 직관의 영역에서 데이터와 프로세스 기반의 관리 체계로 전환됐다. 그러나 최근 인공지능(AI)이 취약점 발굴을 넘어 익스플로잇 생성까지 수행하기 시작하면서, 보안은 또 한 번의 구조적 전환점에 직면하고 있다. 이번 변화는 단순한 기술 발전이 아니다. 보안의 전제 자체를 바꾸고 있다.
“앤트로픽의 미토스가 시사하듯, 인공지능(AI)은 단순한 도구가 아니라 자율적인 행위 주체가 됐다. AI에 대한 신뢰성과 보안성이 어느 때보다 중요하다.”
앤트로픽이 지난 7일 새로운 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’의 일반 공개를 보류하고 제한된 파트너에게만 제공한 뒤, 단순한 AI 신기술 발표를 넘어 금융권과 정부의 대응 사안으로 번지고 있다.
과학기술정보통신부는 15일 국내 정보보호기업과 주요 기업 정보보호최고책임자(CISO)를 잇달아 만나, 글로벌 인공지능(AI) 기업들의 최신 사이버보안 프로젝트가 국내 산업에 미칠 영향과 대응 방향을 논의했다고 밝혔다.
오픈AI는 14일 보안 방어자 대상 접근 프로그램인 트러스티드 액세스 포 사이버(TAC)를 확대하고, 보안 특화 모델 ‘GPT-5.4-사이버(GPT-5.4-Cyber)’를 최고 등급 이용자에게 제한적으로 제공한다고 밝혔다. 오픈AI는 TAC를 검증된 개인 방어자 수천명과 핵심 소프트웨어를 방어하는 수백개 팀 규모로 확대한다고 설명했다.
앤트로픽의 새 모델 클로드 미토스가 오픈BSD에서 27년 된 취약점을 찾아냈다는 소식을 들었을 때, 약간 오싹한 기분이 들었다. 강산이 세 번 가까이 바뀌는 긴 시간 동안 아무도 발견하지 못한 취약점을 AI는 순식간에 찾아냈다. 아니, 정확히는 아무도 열심히 찾지 않았던 것을 미토스는 그냥 찾아냈다.
앤트로픽은 7일(현지시각) 인공지능(AI) 기반 취약점 탐지 프로젝트 ‘프로젝트 글래스윙(Project Glasswing)’을 공개했다.
오픈AI 비상장 주식이 2차 시장에서 매수자를 찾지 못하는 가운데, 투자자들이 경쟁사 앤트로픽으로 빠르게 이동하고 있다는 보도가 나왔다.
블룸버그는 1일(현지시각) 2차 시장 플랫폼 넥스트라운드 측의 코멘트를 인용해, 오픈AI 주식이 2차 시장에서 외면받고 있다고 보도했다.
앤트로픽의 ‘클로드코드’ CLI의 전체 소스 코드가 내부 오류로 외부에 유출됐다. 사용자와 경쟁사가 클로드코드의 작동 방식과 상세한 설계도를 들여다볼 수 있게 됐다. 이 사건은 앤트로픽에 큰 타격을 입힐 것으로 전망된다. 앤트로픽 성공을 견인하는 핵심 서비스의 내부 설계가 공개되면서 경쟁사와 커뮤니티의 역설계가 용이해졌기 때문이다. 사이버 공격자는 앤트로픽의 안전장치를 우회해 클로드코드를 공격할 다양한 방법을 알수 있게 됐다.
앤트로픽이 자사 AI 모델의 무제한적 군사 활용을 반대했음에도 앤트로픽의 대형언어모델(LLM) ‘클로드’가 미군의 이란 공격에서 핵심적인 역할을 수행한 것으로 전해졌다. 트럼프 행정부는 앞서 앤트로픽과의 갈등으로 행정부 내에서 클로드 사용을 전면 금지한 바 있는데, 불과 수 시간 만에 미군이 클로드를 실전에 투입했다.
오픈AI가 미 국방부와의 협력을 강화하는 과정에서 내부 직원들의 거센 반발과 외부의 윤리적 비판이라는 이중고에 직면했다. AI 기술의 군사적 활용과 대중 감시 체계 편입 논란이 거세게 일었다. 결국 샘 올트먼 CEO가 직접 나서 계약 내용을 수정하자고 국방부에 요청하는 이례적인 사태가 벌어졌다.
오픈AI의 GPT-5.2, 앤트로픽의 클로드 소넷4, 구글의 제미나이3 플래시 등 3사의 AI 모델끼리 대결시킨 핵위기 시물레이션에서 시나리오의 95%가 핵무기 사용으로 끝났다. 영국 킹스칼리지런던의 케네스 페인 교수는 주요 프론티어 모델들에게 핵위기 상황의 지도자 역할을 부여해 어떻게 대립을 해결하는지 시뮬레이션한 결과를 최근 논문으로 공개했다.
미국 국방부가 앤트로픽에게 군사 목적을 위해 클로드 모델의 AI 안전 장치 해제를 요구했다. 앤트로픽은 이를 거부했고, 국방부는 계약 해지와 함께 앤트로픽을 국가 안보를 위협하는 위험 기업으로 지정하겠다고 협박하고 있다. 국방부가 이를 실행에 옮기면, 앤트로픽은 정부 계약을 취소당하고 미국 내에서 사실상 사업을 할 수 없게 된다.
End of content
End of content