"미토스, 이전 모델과 차원이 다르다"…AI 분석가가 밝힌 사이버보안 대전환

AI 안전 블로거·분석가 즈비 모슈코비츠가 앤트로픽의 새 모델 '클로드 미토스 프리뷰'의 사이버보안 역량을 심층 분석한 글을 발표하며, 이를 "AI 시대의 진정한 사이버보안 대전환"이라고 평가했다.

미토스는 웹 브라우저에서 네 개의 취약점을 연쇄 결합하는 복잡한 공격 코드를 자율적으로 작성했으며, 보안 전문 훈련 없는 앤트로픽 엔지니어도 하룻밤 사이에 완전한 원격 코드 실행 공격 도구를 얻을 수 있었다. 성능 비교에서 취약점을 공격 코드로 전환하는 성공률이 소네트 4.6은 0%, 오퍼스 4.6은 1% 미만이었던 반면 미토스는 72.4%에 달해, 이전 모델과는 질적으로 다른 능력임이 드러났다.

미토스가 발견한 취약점 중 99% 이상이 아직 패치되지 않아, 앤트로픽은 보고가 몰리지 않도록 가장 심각한 것만 선별·공개하고 있으며 첫 보고 135일 후 전체 공개할 예정이다.

일부 보안 기업 에일(AISLE)이 "소형 오픈소스 모델로도 같은 취약점을 찾을 수 있다"고 주장했지만, 모슈코비츠는 이를 반박하며 소형 모델 실험이 이미 취약점 위치를 알고 시작한 것이어서 실제 발견 능력과는 다르다고 지적했다.

안전 연구자 라이언 그린블랫의 추산에 따르면 미토스 가중치(모델 데이터)가 유출될 경우 1000억~1조 달러 규모의 피해가 발생할 수 있으며, 모슈코비츠는 앤트로픽이 이 능력을 무기화하지 않고 방어에 활용한 결정을 "최악의 대안보다 훨씬 나은 선택"이라고 평가했다.

그는 미토스가 단순한 사이버보안 문제를 넘어 AI 자동화 연구개발과 초지능 출현에 한 발짝 다가선 신호라고 경고하며, 이 순간이 역사적으로 과소평가되고 있다고 강조했다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

애플, 챗GPT 대항마 '시리 AI' 전격 방출

애플이 인공지능(AI) 기반으로 완전히 재설계한 음성 비서 '시리(Siri)'를 일반 대중에게 최초로 공개하며 본격적인 AI 챗봇 전쟁에 뛰어들었다.

"탭만 열어두면 요약·비교 뚝딱"… 구글 크롬, '제미나이' 품고 전 세계 공습

구글이 웹 브라우저 크롬(Chrome)에 자체 인공지능(AI) 비서 '제미나이(Gemini)'를 전면 통합하며 글로벌 시장 확장에 속도를 내고 있다.

"댓글창 키보드 워리어 퇴출"… 엑스(X), 알고리즘 뜯어고쳤다

소셜미디어 엑스(X, 옛 트위터)가 고질적인 댓글창 내 악성 분쟁을 줄이기 위해 알고리즘을 전면 수정했다.

"보고 싶어 만들었다" 구글 이미지 검색, 25년 만에 AI 입고 '환골탈태'

구글이 이미지 검색 서비스 출시 25주년을 맞아 대대적인 개편을 단행했다.