앤트로픽(Anthropic)의 미토스(Mythos) 인공지능(AI) 모델이 정보기관 테스트에서 미국 정부의 고도로 민감한 컴퓨터 시스템의 특정 보안 취약점을 몇 시간 만에 찾아냈다고 미국 정부 관계자가 AP통신에 밝혔습니다.
이 관계자는 해당 모델이 같은 시간 내에 이러한 취약점을 악용할 수 있다는 뜻은 아니라고 말했습니다. 그는 민감한 사안 논의를 위해 익명으로 발언했습니다.
앤트로픽 미토스, 정부 보안 시스템의 약점을 파악했습니다
관계자에 따르면 해당 테스트는 프로젝트 글래스윙(Project Glasswing) 하에 진행되었습니다. 앤트로픽은 미토스(Mythos)의 공개 배포를 하지 않기로 결정했습니다.
대신 50개 이상의 일부 기술 기업 그룹에게 미공개 모델의 초기 접근 권한을 제공해, 중요한 소프트웨어 취약점을 식별하고 해결할 수 있도록 했습니다.
버지니아 주의 상원의원 마크 워너(Mark Warner)는 6월 11일 이 테스트에 대해 언급했습니다. 그는 미국 상원 은행·주택·도시문제 위원회에서 발언했습니다.
“이 도구는 거의 모든 기밀 시스템을 몇 주가 아닌 몇 시간 만에 침투했습니다.” – 상원의원 마크 워너가 말했습니다.
워너는 이 발언이 국가안보국(NSA)이자 미 사이버사령부의 책임자인 조슈아 러드(Gen. Joshua Rudd) 장군의 말을 인용한 것이라고 밝혔습니다.
최신 뉴스를 실시간으로 확인하시려면 X를 팔로우해 주십시오
미토스(Mythos)는 이미 취약점 탐지 실적이 있습니다. 영국의 AI시큐리티연구소(AISI)가 “캡처 더 플래그” 전문가 난이도 문제에서 미토스 프리뷰를 테스트했습니다. 이 모델이 73%의 과제를 해결했습니다. 2025년 4월 이전에는 어떤 모델도 이 기준을 넘지 못했습니다.
4월 모질라(Mozilla)는 AI 모델이 파이어폭스(Firefox)에서 271개의 취약점을 찾아냈다고 평가했습니다. 브라우저 업체는 이를 파이어폭스 150 버전에서 패치했습니다.
이후 앤트로픽은 6월 초 클로드 파블 5(Claude Fable 5)를 출시했습니다. 이 모델은 미토스 계층의 일반 공개 버전으로서, 추가적인 안전장치가 적용되었습니다.
이 공개는 잠시뿐이었습니다. 6월 12일 미국 정부는 국가안보를 이유로 수출 통제 지침을 내렸습니다. 이 명령에 따라 해당 회사는 외국 국적자의 파블 5와 미토스 5 접근을 모두 차단해야 했습니다.
리더와 저널리스트의 전문가 인사이트를 보려면 유튜브 채널을 구독해 주십시오
