연합뉴스에 따르면 앤트로픽의 미토스가 촉발한 보안 우려에 대해 업계 전문가들이 '새로울 것 없다'는 반응을 내놓고 있다.
8일(현지시간) 미국 CNBC 보도에 의하면, 사이버 보안 기업 워치타워랩스의 벤 해리스 CEO는 공개된 모델들을 교묘하게 조합하는 방식으로 미토스 수준의 취약점 탐지 능력이 이미 재현되고 있다고 진단했다.
비독의 클라우디아 클로츠 CEO 역시 현존하는 모델들이 대규모 제로데이 공격 탐지가 가능할 정도로 강력해졌다며 우려를 표했다. 제로데이 공격은 알려지지 않은 보안 허점을 노려 패치 적용 전 시스템을 침투하는 기법을 뜻한다.
저렴한 AI 모델들을 병렬 연결해 미토스급 탐지력을 구현할 수 있다는 사실이 보안 기업 아일의 스타니슬라프 포르트 창업자에 의해서도 확인됐다.
앤트로픽의 다리오 아모데이 CEO는 위험의 현실성을 인정하면서도 "오랫동안 경고 신호를 관찰해왔기에 놀랍지 않다"고 언급했다.
인간 개입 없이 보안 허점을 찾아낸다는 점에서 AI가 차별화되지만, 전문 해커들이 과거부터 수행해온 작업이라는 지적도 나왔다. 클로츠 CEO는 북한·중국·러시아 소속 해커들이 앤트로픽 유무와 관계없이 동일한 능력을 갖추고 있다고 강조했다.
규제당국과 금융권의 '미토스 충격'에 대해서는 과도한 반응이라는 평가가 전문가들 사이에서 제기됐다.
그럼에도 미토스를 선공개 받은 일부 기관에서는 전례 없는 취약점들이 속속 확인되고 있다. 파이어폭스 개발사 모질라재단은 미토스로 271개 보안 취약점을 단기간에 발굴해 보완했으며, 그중에는 15~20년 묵은 오류들도 포함됐다고 밝혔다.
오픈AI 역시 사이버 보안 역량 확대에 박차를 가하고 있다. 보안 특화 모델 'GPT-5.5-사이버'가 핵심 방어 인력에게 제한적으로 사전 공개될 예정이다.
전문가들은 AI 기업들의 경쟁적인 보안 기능 출시로 당분간 공격 측이 방어 측보다 유리한 국면이 이어질 것으로 전망한다. 취약점 발견 속도는 급격히 앞당겨졌으나, 패치 개발과 적용에는 여전히 수일에서 수주가 소요되기 때문이다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
