검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'글래스윙'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

앤트로픽 "미토스, 한 달 만에 취약점 1만건 찾아"

앤스로픽 인공지능(AI) 모델 '미토스'가 한 달 만에 주요 소프트웨어(SW)와 시스템에서 1만건 넘는 취약점을 찾은 것으로 나타났다. 앤트로픽은 22일 AI 보안 프로젝트 '글래스윙' 초기 성과를 이같이 홈페이지를 통해 발표했다. 대표 사례로 클라우드플레어는 핵심 시스템에서 약 2천건 버그를 찾아냈다. 이중 400건은 고위험 또는 치명적 수준으로 분류됐다. 모질라도 파이어폭스 새 버전 보안 점검 과정에서 취약점 271건을 발견해 수정했다. 이는 기존 모델을 활용했을 때보다 10배 이상 많은 수준이다. 글래스윙 참여 기업은 미토스로 탐지 속도를 크게 개선했다고 발표했다. 특히 버그를 찾아내는 시간이 기존보다 10배 이상 단축됐다고 밝혔다. 외부에서도 미토스 성능은 주목받았다. 영국 AI안전연구소가 진행한 가상 해킹 능력 평가에서 미토스는 공격 절차를 처음으로 끝까지 수행한 모델로 기록됐다. 보안 플랫폼 엑스보우도 미토스가 웹 취약점 공격 성능 평가에서 기존 AI 모델을 크게 앞섰다고 평가했다. 앤트로픽은 이번 결과를 두고 사이버 보안의 핵심 문제가 취약점 발견에서 대응 속도로 이동하고 있다고 진단했다. 과거에는 취약점을 얼마나 빨리 찾아내느냐가 관건이었다면, 이제는 AI가 찾아낸 문제를 사람이 검증하고 수정해 배포하는 과정이 더 큰 부담이 되고 있다는 설명이다. 앤트로픽은 "취약점 발견 뒤 실제 보완 조치가 이뤄지기까지 시간이 길어질수록 공격자에게 더 많은 기회가 생긴다"고 "기업과 개발자들이 패치 주기를 줄이고, 보안 업데이트를 더 신속하게 적용할 수 있는 체계를 갖춰야 한다"고 당부했다.

2026.05.25 13:53김미정 기자

앤트로픽, '미토스' 보안 정보 외부 공개…"공유 범위 논의 중"

앤트로픽이 인공지능(AI) 모델 '미토스' 보안 정보를 외부에 공유한다. 18일(현지시간) 월스트리트저널(WSJ) 등 외신에 따르면 앤트로픽은 미토스 이용자들이 사이버 위협 정보와 분석 결과를 보안상 유사한 위험에 놓인 다른 기업이나 기관과 공유할 수 있도록 허용한다. 이는 정보 접근을 지나치게 제한할 경우 소규모 기업과 공공기관이 피해를 볼 수 있다는 우려를 반영해 기존 방침을 수정한 것이다. 미토스는 보안 취약점 탐지·공격이 우수한 것으로 알려진 앤트로픽 범용 AI 모델이다. AI가 사람보다 빠르게 보안 취약점을 찾아내고 공격 도구까지 직접 만들어낼 수 있다는 점에서 주목받았다. 앤트로픽은 현재 '프로젝트 글래스윙'을 통해 미토스를 약 50개 대기업과 정부기관에 제한적으로 제공해 왔다. 기존 글래스윙 참여 기업들은 미토스가 포착한 사이버 위험 정보를 외부에 공유하지 않는다는 기밀 유지 계약에 서명했다. 다만 앤트로픽은 지난주부터 사이버 위협과 미토스 분석 결과를 다른 기관과 공유할 수 있도록 운영 기준을 바꿨다. 이번 조정은 글래스윙 참여 기업이 아닌 외부 조직에도 핵심 보안 정보를 전달할 수 있도록 한 데 의미가 있다. 앤트로픽은 방어 효과를 높이기 위해 공유 범위를 넓히되 관련 정보는 책임 있는 방식으로 다뤄져야 한다고 입장 밝혔다. 미국 정치권도 정보 공유 확대 필요성을 제기했다. 조시 고트하이머 민주당 연방 하원의원은 다리오 아모데이 앤트로픽 최고경영자(CEO)에게 보낸 서한에서 미토스 이용자들이 비슷한 위협에 직면한 기업에 관련 사실을 알려야 한다고 주장했다. 고트하이머 의원은 긴급한 사이버 위험이 발생했을 때 계약 조항이 경고나 문제 해결 협력, 이해관계자 통지를 가로막아서는 안 된다고 강조했다. 그는 하원 민주당 AI위원회 공동위원장을 맡고 있다. 일부 미토스 이용 기업은 이미 보안 성과를 외부에 공개하기 시작했다. 사이버 보안업체 팔로알토네트웍스와 모질라는 최근 미토스를 활용해 평소보다 훨씬 많은 소프트웨어(SW) 취약점을 발견했다고 밝혔다. 고성능 사이버 AI 분석 정보를 어디까지 공유할지에 대한 논쟁은 이어지고 있다. 정보 공개 확대를 지지하는 측은 대기업뿐 아니라 공공시설과 병원 등 중요 산업도 선제적으로 위협에 대비할 수 있어야 한다고 본다고 주장했다. 회의론자들은 정보가 악의적 행위자에게 넘어갈 경우 보안 침해와 사이버 공격을 부추길 수 있다고 우려한다. 앤트로픽은 지난달 미토스에 대한 무단 접근 가능성을 조사하기 시작했다. 미국 정부와 의회도 관련 움직임을 주시하고 있다. 트럼프 행정부는 모델 출시 전 감독을 강화하는 행정명령을 검토 중이며 앤트로픽의 미토스 접근성 확대 계획에는 반대 입장을 표명했다. 오픈AI를 비롯한 경쟁사들도 최상위 성능 모델을 일부 고객에게 먼저 제공하고 있다. 고트하이머 의원은 이들 기업에도 가장 강력한 사이버 모델 이용자들이 위협 정보를 공유할 수 있는 유사한 체계를 마련하라고 촉구했다. 앤트로픽 관계자는 "프로젝트 글래스윙 체계가 성숙 발전함에 따라 핵심 보안 정보를 글래스윙 체계에 있지 않은 외부 등 다양한 곳과 공유함으로써 최대한 방어 효과를 거둘 수 있도록 방법을 조정해 왔다"고 밝혔다.

2026.05.19 16:35김미정 기자

류제명 차관, 미토스 논란에 "엔트로픽 글래스윙 공식 참여 타진"

류제명 과학기술정보통신부 차관이 미토스 쇼크 논란과 관련해 “앤트로픽의 글래스윙을 비롯해 오픈AI에 (보안 논의에) 우리나라의 공식 참여를 타진하고 있다”고 밝혔다. 류 차관은 20일 서울 삼성동 코엑스에서 열린 월드IT쇼에서 기자들과 만나 미토스로 불거진 논란에 대한 질문에 이같이 답했다. 최근 앤트로픽 미토스나 오픈AI의 GPT5.4-사이버 등으로 AI 해킹 논란으로 파장을 일으켰다. 보안 취약점을 스스로 탐지하고 공격 코드까지 자율적으로 생성하면서 해커로 둔갑할 수 있다는 이유에서다. 류 차관은 “우선 우리 기관들과 논의를 하고 있고, 상황을 더 살펴봐야 할 것 같다”고 말했다. 프로젝트 글래스윙을 통해 애플, 구글 등 일부 기업과 단체가 먼저 보안 대응 전략을 마련하고 있는데 대해 “우리도 사실 참여가 필요하다는 목소리가 나오고 있다”며 했다. 류 차관은 또 “어떤 방식이든 직접 정보 공유를 하는 게 필요하다”며 “공유가 안 된 상태라도 미토스와 같은 고성능 AI 모델이 보안에 미칠 영향에 대해서 경계하고 있다”고 설명했다. 그러면서 “산업계와 정보보호최고책임자 등과 긴밀하게 주시하고 있다”고 덧붙였다.

2026.04.22 16:28박수형 기자