블룸버그에 따르면, 소수의 미승인 사용자가 앤트로픽의 클라우드 미소스 프리뷰에 접근한 당일, 회사는 해당 모델의 통제된 출시를 발표했습니다.
이번 사건으로 앤트로픽이 공개에 너무 위험하다고 판단했던 모델을 실제로 통제할 수 있는지에 대한 의문이 제기됩니다.
디스코드 그룹이 미소스에 접근한 과정
미출시 AI 모델 탐색을 목적으로 한 비공개 디스코드 채널의 회원들은 미소스 엔드포인트 URL을 추측했습니다.
“앤트로픽은 미소스가 너무 위험해서 공개할 수 없다고 했습니다. 그런데 디스코드에 있던 네 명의 평범한 사람들이 URL을 맞춰 첫날부터 접근했습니다….” – X의 인기 사용자 조쉬 케일(Josh Kale)
이들은 3주 전 머코르(Mercor) 유출 당시 노출됐던 데이터를 활용해 앤트로픽의 명명 규칙을 재구성했습니다고, 블룸버그는 사안에 정통한 인사의 말을 인용해 보도했습니다.
멤버 중 한 명은 앤트로픽의 벤더와의 계약을 통해 정식 평가 자격 증명을 가지고 있었습니다. 이 정식 자격과 추정 URL의 조합으로 그룹은 지속적으로 접근할 수 있었습니다.
해당 사용자는 진입 이후 미소스를 정기적으로 사용한 것으로 전해집니다. 다만, 사이버보안과 관련된 프롬프트는 피하고, 단순한 웹사이트 구축과 같은 평이한 작업에만 활용했습니다.
앤트로픽은 조사 중임을 확인했으나, 해당 접근이 벤더 환경을 넘어선 증거는 아직 찾지 못했다고 밝혔습니다.
앤트로픽은 밝힌 바에 따르면, 미소스가 주요 운영체제와 웹브라우저의 제로데이 취약점을 판별하고 활요할 수 있다고 발표했습니다.
프로젝트 글래스윙 하에서, 회사는 Apple, Amazon, Cisco를 포함한 약 40개 기관에만 접근 권한을 제한했으며, 엄격히 방어적 보안 테스트 목적으로만 허가했습니다.
펜타곤의 금지에도 백악관이 연방정부 접근 추진
이번 유출은 백악관이 미소스 모델 접근을 민간 연방기관까지 확대하려는 움직임 속에 발생했습니다. 4월 15일 행정관리예산국은 각 부처 장관에게 보호된 버전 도입 계획을 이메일로 통보했습니다.
이는 올 초, 앤트로픽이 군사목적 안전장치 제거 요구를 거부하면서 미국 국방부가 “공급망 위험”으로 규정했던 입장과 정반대입니다.
“우리는 어떤 기업도 우리 작전 결정 방식에 관여하도록 두지 않을 것입니다.” – 국방부 대변인 션 파넬(Sean Parnell)
이어 연방 판사는 앤트로픽의 소송 제기로 인해 광범위한 금지 조치를 일시 중단시켰습니다.
앤트로픽 CEO 다리오 아모데이(Dario Amodei)는 4월 17일 백악관 관계자와 만났으며, 양측은 논의가 “생산적이었다”고 평가했습니다.
아직 펜타곤 블랙리스트에도 불구하고, NSA는 이미 미소스를 취약점 스캔에 활용해왔습니다고 Axios가 전했습니다.
