"미토스, 공개 취약점 31분 만에 해킹 코드로…앤트로픽 레드팀 실험 결과"

앤트로픽이 개발한 AI 모델 미토스 프리뷰가 알려진 소프트웨어 보안 구멍을 해킹 코드로 바꾸는 데 수 주 대신 수 시간밖에 걸리지 않는다는 연구 결과를 악시오스가 단독 보도했다.

앤트로픽 보안 연구팀은 올해 초 공개된 윈도우와 파이어폭스의 보안 취약점을 마이토스에 테스트했고, 미토스는 가장 빠른 경우 단 31분 만에 윈도우 공격 코드를 만들어냈다. 테스트한 윈도우 취약점 21개 중 18개에서 컴퓨터를 강제 다운시키는 '블루스크린'을 일으키는 데 성공했으며, 총 8가지 공격 코드를 만들었고 가장 복잡한 경우도 약 5.7시간이면 완성됐다. 파이어폭스에서도 18개 보안 패치를 분석해 8개의 실제 작동하는 공격 코드를 완성했다.

이번 연구가 주목받는 이유는 AI가 새로운 보안 구멍을 찾아내는 능력보다 이미 세상에 알려진 취약점을 빠르게 무기로 만드는 속도가 더 큰 위협임을 보여줬기 때문이다. 앤트로픽이 이번 실험에 쓴 비용은 API 이용료 기준 약 2,396만 원($15,700)으로, 공격 코드 하나당 약 306만 원($2,000) 수준이었다. 미토스뿐 아니라 일부 오픈소스 AI 모델도 비슷한 수준의 능력을 갖추고 있어, 이 문제가 특정 모델만의 이야기가 아님을 전문가들은 우려하고 있다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.