앤스로픽(Anthropic)은 오늘 6월 10일, 이전에 제한적으로 제공되던 미토스(Mythos) 모델의 공개 버전인 클로드 페이블 5(Claude Fable 5)를 출시했습니다. 이제 지금까지 개발된 가장 강력한 취약점 탐지 인공지능(AI)이 구독만 하면 누구나 사용할 수 있게 되었습니다. 디파이(DeFi) 분야에 즉각적인 영향을 미칠 전망입니다.
오늘까지 미토스 모델은 프로젝트 글래스윙(Project Glasswing) 내에서만 접근 가능했으며, 구글(Google), 마이크로소프트(Microsoft), 제이피모건(JPMorgan) 등 약 150개의 엄선된 기관만 사용할 수 있었습니다. 해당 버전은 이미 전 세계에서 가장 중요한 소프트웨어에서 1만 개가 넘는 치명적인 취약점을 찾아낸 경험이 있습니다.
페이블 5의 가능성과 한계
앤스로픽은 페이블 5가 엄격한 안전 제한과 함께 제공된다고 밝혔습니다. 사이버 보안, 생물학, 화학, 모델 디스틸레이션 등 고위험 분야에서는 답변이 차단되고 클로드 오푸스 4.8(Claude Opus 4.8)으로 대체됩니다.
앤스로픽은 페이블 5 출시 전에 탈옥(jailbreak) 시도에 대비해 분류기를 스트레스 테스트했고, 1,000시간 이상의 외부 버그 바운티 테스트에서 보편적인 탈옥 사례는 발견되지 않았습니다.
민감한 사이버 보안 요청은 전체 세션의 5% 미만에서만 페이블 5의 답변 차단이 발생하므로, 대다수의 경우 페이블 5의 모든 기능이 그대로 제공됩니다.
디파이 분야의 경우, 스마트 컨트랙트 취약점 탐지는 앤스로픽이 차단하는 카테고리에 명확하게 포함되지 않습니다. 솔리디티(Solidity) 계약의 취약점을 찾는 일은 일반적인 사이버 보안 공격이 아니라 오히려 코딩 업무에 더 가깝기 때문입니다.
페이블 5의 소프트웨어 엔지니어링 성능은 꾸준히 뛰어납니다. 작업이 길고 복잡할수록 현존하는 다른 모델들 대비 우위가 커집니다. 공개된 온체인코드에서 동작하는 미감사 디파이 프로토콜에는 그러한 차이가 결정적인 역할을 할 수 있습니다.
지금 이미 보안 업계에서는 지캐시(Zcash) 사례가 회자되고 있습니다. 앤스로픽 구조의 경량 버전은 단 24시간 만에 지캐시 프로토콜의 치명적인 결함을 발견했습니다. 이 취약점은 세계 최고 암호학자들의 4년간 검증을 견뎌온 것이었습니다.
디파이가 독특하게 취약한 이유
페이블 5 하나만으로도 스마트 컨트랙트 취약점 점검에 필요한 비용과 기술력에 혁신적인 변화가 일어납니다. 화이트햇 해커 메븐렉트(MevenRekt)는 이 상황을 다음과 같이 분명히 밝혔습니다. “스마트 컨트랙트의 취약한 결함을 찾는 데 필요한 비용과 기술력이 사실상 0으로 떨어질 것입니다.” – 메븐렉트, 화이트햇 해커.
감사를 거치지 않은 프로토콜은 표적이 됩니다. 알려진 공격 기법은 포크 네트워크에서 언제든 반복될 수 있습니다. 작은 프로젝트조차 시도 비용이 거의 들지 않으므로 공격 대상으로 삼을 만한 가치가 생깁니다.
앤스로픽 스스로도 지난주 경고에서 인공지능 시스템이 매우 빠르게 발전하고 있어 곧 인간 개입 없이 자율적으로 스스로를 개선하는 순환적 자기개선에 도달할 수 있다고 밝혔습니다.
보안 전문가들은 한목소리로 긴급히 조언합니다. 토큰 승인 권한을 취소하고 자금을 하드웨어 월렛으로 옮기며, 완전히 신뢰할 수 없는 프로토콜에 대한 접근을 줄이십시오. 내일이 아닙니다. 지금 바로 하십시오.
