인공지능(AI)이 사이버 보안 영역에서 새로운 전환점을 맞이할 가능성이 제기됐다.
앤트로픽이 자사 AI 모델 ‘미토스’의 운영 결과 보고서를 오는 7월 공개할 예정인 가운데, 각국 정부와 보안 업계, 학계가 해당 보고서에 주목하고 있다.
외부에서는 이미 미토스가 대규모 소프트웨어 취약점을 자동으로 탐지할 수 있는 수준에 도달했다는 평가가 나오고 있다.
이에 따라 이번 보고서가 향후 사이버 보안 체계 전반의 방향성을 가늠할 분수령이 될 수 있다는 관측이 이어졌다.
앤트로픽은 최근 ‘프로젝트 글래스윙’ 출범을 발표하며 “90일 내 학습 내용과 공개 가능한 취약점 수정 및 개선 사항을 공개하겠다”고 밝혔다.
해당 프로젝트는 미토스 모델을 기반으로 소프트웨어 보안 강화를 목표로 추진되고 있다.
◈AI 미토스 프로젝트 글래스윙…글로벌 협력 확대
프로젝트 글래스윙은 ‘클로드 미토스 프리뷰’를 기반으로 운영되며, 아마존, 마이크로소프트, 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 팔로알토 네트웍스 등 주요 글로벌 기업과 기관이 참여하고 있다.
이 프로젝트는 파트너사와 검증된 기관에 한해 제한적으로 접근이 허용되는 구조로 운영되며, AI를 활용한 취약점 탐지와 대응 체계의 실효성을 검증하는 데 초점이 맞춰졌다.
출범 시점을 고려할 때 미토스 보고서는 늦어도 7월 초 이전 공개될 것으로 전망됐다.
◈AI 미토스 취약점 탐지 능력…제로데이 발견 주목
이번 보고서에 대한 관심이 집중되는 이유는 미토스의 취약점 탐지 성능 때문이다.
앤트로픽은 미토스가 수천 건의 제로데이 취약점을 발견했다고 밝혔다.
이 가운데 상당수는 심각도가 높거나 기존 보안 체계에서 발견이 어려웠던 유형으로, 장기간 잠재돼 있던 취약점도 포함된 것으로 전해졌다.
대표적인 사례로 오픈BSD 운영체제에서 약 27년간 발견되지 않았던 버그가 미토스를 통해 확인됐으며, 해당 취약점은 원격 접근만으로 시스템을 중단시킬 수 있는 수준인 것으로 설명됐다.
◈AI 보안 위협 확대…국가 안보 이슈로 부상
이 같은 AI 미토스의 성능은 국내외에서 보안 패러다임 변화 가능성을 촉발시키고 있다.
국내에서는 과학기술정보통신부가 통신·플랫폼 기업과 보안 업계 등과 함께 AI 기반 사이버 위협 대응 방안을 점검하는 회의를 진행했다.
산업계와 학계에서도 미토스는 주요 논의 주제로 부상했다.
최근 열린 AI 관련 간담회에서는 AI를 활용한 취약점 탐지와 공격 가능성이 핵심 의제로 다뤄졌다.
현장에 참석한 한 해외 기업 임원은 “AI 기반 취약점 탐지는 기술을 넘어 국가 안보 차원의 문제로 접근해야 한다”고 언급하며 대응 필요성을 강조했다.
◈AI 미토스 보고서 영향…보안 기준 변화 가능성
정보보호 컨퍼런스 등에서도 AI 보안 위협이 주요 의제로 다뤄지면서 미토스의 영향력에 대한 논의가 확대되고 있다.
업계에서는 이번 보고서가 단순한 기술 평가를 넘어, AI가 보안 영역에서 어느 수준까지 활용될 수 있는지를 가늠하는 기준이 될 것으로 보고 있다.
한 업계 관계자는 “이번 보고서는 AI 기반 보안 점검과 대응 방식의 기준을 제시하는 사례가 될 수 있다”며 “기술 공개 범위와 통제 수준을 둘러싼 논의에도 영향을 미칠 가능성이 있다”고 말했다.