앤트로픽, '미토스' 보안 정보 외부 공개…"공유 범위 논의 중"

앤트로픽이 인공지능(AI) 모델 '미토스' 보안 정보를 외부에 공유한다. 18일(현지시간) 월스트리트저널(WSJ) 등 외신에 따르면 앤트로픽은 미토스 이용자들이 사이버 위협 정보와 분석 결과를 보안상 유사한 위험에 놓인 다른 기업이나 기관과 공유할 수 있도록 허용한다. 이는 정보 접근을 지나치게 제한할 경우 소규모 기업과 공공기관이 피해를 볼 수 있다는 우려를 반영해 기존 방침을 수정한 것이다. 미토스는 보안 취약점 탐지·공격이 우수한 것으로 알려진 앤트로픽 범용 AI 모델이다. AI가 사람보다 빠르게 보안 취약점을 찾아내고 공격 도구까지 직접 만들어낼 수 있다는 점에서 주목받았다. 앤트로픽은 현재 '프로젝트 글래스윙'을 통해 미토스를 약 50개 대기업과 정부기관에 제한적으로 제공해 왔다. 기존 글래스윙 참여 기업들은 미토스가 포착한 사이버 위험 정보를 외부에 공유하지 않는다는 기밀 유지 계약에 서명했다. 다만 앤트로픽은 지난주부터 사이버 위협과 미토스 분석 결과를 다른 기관과 공유할 수 있도록 운영 기준을 바꿨다. 이번 조정은 글래스윙 참여 기업이 아닌 외부 조직에도 핵심 보안 정보를 전달할 수 있도록 한 데 의미가 있다. 앤트로픽은 방어 효과를 높이기 위해 공유 범위를 넓히되 관련 정보는 책임 있는 방식으로 다뤄져야 한다고 입장 밝혔다. 미국 정치권도 정보 공유 확대 필요성을 제기했다. 조시 고트하이머 민주당 연방 하원의원은 다리오 아모데이 앤트로픽 최고경영자(CEO)에게 보낸 서한에서 미토스 이용자들이 비슷한 위협에 직면한 기업에 관련 사실을 알려야 한다고 주장했다. 고트하이머 의원은 긴급한 사이버 위험이 발생했을 때 계약 조항이 경고나 문제 해결 협력, 이해관계자 통지를 가로막아서는 안 된다고 강조했다. 그는 하원 민주당 AI위원회 공동위원장을 맡고 있다. 일부 미토스 이용 기업은 이미 보안 성과를 외부에 공개하기 시작했다. 사이버 보안업체 팔로알토네트웍스와 모질라는 최근 미토스를 활용해 평소보다 훨씬 많은 소프트웨어(SW) 취약점을 발견했다고 밝혔다. 고성능 사이버 AI 분석 정보를 어디까지 공유할지에 대한 논쟁은 이어지고 있다. 정보 공개 확대를 지지하는 측은 대기업뿐 아니라 공공시설과 병원 등 중요 산업도 선제적으로 위협에 대비할 수 있어야 한다고 본다고 주장했다. 회의론자들은 정보가 악의적 행위자에게 넘어갈 경우 보안 침해와 사이버 공격을 부추길 수 있다고 우려한다. 앤트로픽은 지난달 미토스에 대한 무단 접근 가능성을 조사하기 시작했다. 미국 정부와 의회도 관련 움직임을 주시하고 있다. 트럼프 행정부는 모델 출시 전 감독을 강화하는 행정명령을 검토 중이며 앤트로픽의 미토스 접근성 확대 계획에는 반대 입장을 표명했다. 오픈AI를 비롯한 경쟁사들도 최상위 성능 모델을 일부 고객에게 먼저 제공하고 있다. 고트하이머 의원은 이들 기업에도 가장 강력한 사이버 모델 이용자들이 위협 정보를 공유할 수 있는 유사한 체계를 마련하라고 촉구했다. 앤트로픽 관계자는 "프로젝트 글래스윙 체계가 성숙 발전함에 따라 핵심 보안 정보를 글래스윙 체계에 있지 않은 외부 등 다양한 곳과 공유함으로써 최대한 방어 효과를 거둘 수 있도록 방법을 조정해 왔다"고 밝혔다.