앤트로픽이 개발한 AI 모델 미토스 프리뷰가 알려진 소프트웨어 보안 구멍을 해킹 코드로 바꾸는 데 수 주 대신 수 시간밖에 걸리지 않는다는 연구 결과를 악시오스가 단독 보도했다.
앤트로픽 보안 연구팀은 올해 초 공개된 윈도우와 파이어폭스의 보안 취약점을 마이토스에 테스트했고, 미토스는 가장 빠른 경우 단 31분 만에 윈도우 공격 코드를 만들어냈다. 테스트한 윈도우 취약점 21개 중 18개에서 컴퓨터를 강제 다운시키는 '블루스크린'을 일으키는 데 성공했으며, 총 8가지 공격 코드를 만들었고 가장 복잡한 경우도 약 5.7시간이면 완성됐다. 파이어폭스에서도 18개 보안 패치를 분석해 8개의 실제 작동하는 공격 코드를 완성했다.
이번 연구가 주목받는 이유는 AI가 새로운 보안 구멍을 찾아내는 능력보다 이미 세상에 알려진 취약점을 빠르게 무기로 만드는 속도가 더 큰 위협임을 보여줬기 때문이다. 앤트로픽이 이번 실험에 쓴 비용은 API 이용료 기준 약 2,396만 원($15,700)으로, 공격 코드 하나당 약 306만 원($2,000) 수준이었다. 미토스뿐 아니라 일부 오픈소스 AI 모델도 비슷한 수준의 능력을 갖추고 있어, 이 문제가 특정 모델만의 이야기가 아님을 전문가들은 우려하고 있다.
