미토스, 단기간에 파이어폭스 취약점 271개 탐지…오픈AI도 보안모델 선봬
(샌프란시스코=연합뉴스) 권영전 특파원 = 앤트로픽의 인공지능(AI) 모델 '클로드 미토스'가 사이버 보안 업계에 큰 충격을 준 가운데 기존 AI 모델이 이미 이와 유사한 능력을 보유하고 있다는 진단이 나왔다.
사이버 보안 기업 워치타워랩스의 벤 해리스 최고경영자(CEO)는 "현재 업계 전반에서 나타나는 현상은 사람들이 공개된 모델을 교묘하게 조합(오케스트레이션)해 미토스와 매우 유사한 수준의 취약점 탐지를 재현하고 있는 것"이라고 말했다고 미 경제매체 CNBC가 8일(현지시간) 보도했다.
다른 보안 기업인 비독의 클라우디아 클로츠 CEO도 "현재 우리가 보유한 모델은 대규모 제로데이 공격을 탐지할 수 있을 만큼 강력하며 이는 충분히 우려스러운 일"이라고 평가했다.
제로데이 공격이란 이전에 알려지지 않은 취약점을 탐지해 보안 패치가 적용되기 전에 공격하는 것을 의미한다.
보안 기업 아일의 스타니슬라프 포르트 창업자도 저렴한 모델을 병렬로 연결하면 미토스와 유사한 취약점 탐지 능력을 발휘할 수 있다는 점을 발견했다고 밝혔다.
다리오 아모데이 앤트로픽 CEO도 미토스가 보여주는 보안 위협에 대해 "위험은 매우 현실적"이라고 지적하면서도 "어떤 의미에서는 그리 놀라운 일도 아니다. 우리는 한동안 이런 경고 신호를 지켜봐왔다"고 강조했다.
AI의 보안 취약점 탐지가 인간이 개입하지 않아도 된다는 점에서 기존 위협과 차이가 있기는 하지만, AI 기술이 발전하기 이전에도 전문 해커들이 해오던 일이라는 점도 지적됐다.
클로츠 CEO는 "북한·중국·러시아의 해커들은 앤트로픽이 있든 없든 이런 일을 하는 방법을 알고 있다"고 말했다.
보안 전문가들은 최근 규제당국과 금융업체 등의 '미토스 충격' 우려에 대해 '과도한 반응'이라고 평가하기도 했다.
다만 그럼에도 앤트로픽이 일부 기업·기관에 선공개한 미토스를 활용해 전례 없는 취약점을 확인한 기관들도 늘고 있다.
웹브라우저 파이어폭스를 개발하는 모질라재단은 미토스를 활용해 파이어폭스에서 보안 취약점 271개를 단기간에 발견하고 이를 보완했다고 밝혔다.
이번에 발견한 오류들 가운데는 15∼20년 된 것들도 있었다고 재단은 설명했다.
한편, 오픈AI도 사이버 보안 역량 강화에 속도를 내고 있다. 오픈AI는 보안 특화 모델 'GPT-5.5-사이버'를 핵심 방어 담당자들에게 제한적으로 사전 공개한다고 밝혔다.
전문가들은 AI 기업들이 앞다퉈 내놓는 이들 사이버 보안 기능의 영향으로 당분간 '창'이 '방패'보다 유리할 것으로 보고 있다.
취약점 발견 속도는 비약적으로 빨라졌지만, 이를 보완하는 패치를 개발하고 적용하는 데는 며칠에서 몇 주의 시간이 걸리기 때문이다.
comma@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>