앤트로픽 사이버보안 AI 보안 클로드 미토스 프로젝트 글라스윙 AI 무단 접근 모질라 파이어폭스 AI 사이버 공격

인공지능(AI) 기업 앤트로픽(Anthropic)은 AI 기반 사이버보안 모델 ‘클로드 미토스(Claude Mythos)’에 무단 접근이 발생했을 가능성을 조사 중이라고 밝혔다. 블룸버그 통신을 통해 전달된 이 같은 소식에 따르면, 제3자 계약업체 포털과 인터넷 탐색 도구를 활용한 그룹이 해당 모델에 접근했다고 한다.

관계자에 따르면 이 그룹은 모델을 악의적으로 활용하기보다는 단순히 테스트해보는 데에만 관심이 있는 것으로 파악됐다. 앤트로픽은 “클로드 미토스 프리뷰 모델이 제3자 벤더 환경에서 무단 접근을 당했다는 보고를 조사 중”이라고 공식 성명을 발표했다.

‘프로젝트 글라스윙’으로 주목받은 미토스 모델

클로드 미토스 프리뷰 모델은 지난달 ‘프로젝트 글라스윙(Project Glasswing)’의 일환으로 처음 공개됐다. 앤트로픽은 이 모델을 아마존, 마이크로소프트, 애플, 시스코 등 신뢰할 수 있는 소수의 테스트 기업에만 제공했으며, 모질라(Mozilla)도 포함됐다. 모질라는 이 모델을 활용해 파이어폭스(Firefox)의 271개 보안 취약점을 발견하고 패치했다고 밝혔다. 최근에는 은행 및 정부 기관에서도 자체 시스템 보안을 강화하기 위해 접근을 요청하고 있는 것으로 전해졌다.

디스코드 채팅방에서 무단 접근 그룹 확인

한편, 디스코드(Discord)에서 활동하는 일부 무단 사용자들이 개발자 포털을 통해 미토스 모델에 접근했다고 보고됐다. 이들은 모델의 위치에 대한 추측을 바탕으로 접근했으며, 같은 그룹이 아직 공개되지 않은 다른 앤트로픽 모델에도 접근했을 가능성도 있다고 전해졌다.

보안 전문가들 “AI 기반 공격 위협 커질 것” 우려

클라우드 보안 기업 에데라(Edera)의 CTO 알렉스 젠라(Alex Zenla)는 최근 와이어드(Wired) 인터뷰에서 “미토스 모델이 운영체제와 인터넷 브라우저의 보안 취약점을 찾아낸다는 평판 때문에 일부 보안 연구자들 사이에서 회의론이 제기되고 있다”며 “또한 AI 생성형 사이버 공격이 현실화될 수 있다는 우려도 커지고 있다”고 밝혔다. 앤트로픽은 최근 미국 국방부로부터 ‘공급망 위험(Supplier Risk)’으로 지정됐지만, 트럼프 행정부와 협상을 진행 중인 것으로 알려졌다.

출처: Engadget
오픈AI, 신규 사이버 보안 AI 모델 공개…정부·연합국에 설명회 개최
← 이전

오픈AI, 신규 사이버 보안 AI 모델 공개…정부·연합국에 설명회 개최

 안트로픽 ‘마이토스’ AI 모델, 허가받지 않은 사용자 그룹에 유출
다음 →

안트로픽 ‘마이토스’ AI 모델, 허가받지 않은 사용자 그룹에 유출