사이버보안 AI 모델 AI 보안 마이토스 연방 CIO

연방정부 최고정보책임관(Chief Information Officer, CIO) 그렉 바바시아는 26일(현지시간) AI 기반 사이버보안 모델 ‘마이토스(Mythos)’에 대해 신중한 기대를 표명했다. 그는 마이토스가 연방 사이버방어 강화에 기여할 잠재력이 있지만, 실전 환경에서의 성능에 대한 uncertainty가 여전히 남아 있다고 밝혔다.

바바시아는 마이토스에 대한 직접적인 평가가 평가 및 벤치마킹 테스트에 국한되어 있으며, 아직 어떤 연방 기관도 이를 도입하지 않았다고 밝혔다. 그는 ‘사이버스쿠프(CyberScoop)’와의 인터뷰에서 “곧 AI 기반 방어가 따라잡을 시기가 올 것”이라며 “‘봇이 봇을 발견하는’ 시대로 나아가야 한다”고 강조했다. 이날 워크데이 연방 포럼(Workday Federal Forum)에서 한 발언이다.

지난 10일, 바바시아는 각 부처에 이메일을 보내 관리예산국(OMB)이 마이토스 모델의 통제된 배포를 준비 중임을 알렸다. 그는 마이토스의 공격적 위협 능력こそ가 방어 도구로서의 가치를 높이는 요소라고 설명했다.

앤트로픽(Anthropic)에 따르면, 마이토스는 주요 운영체제와 웹 브라우저에서 수천 건의 알려지지 않은 고위험 취약점을 발견했다고 한다. 이 중 상당수는 수십 년간 방치된 문제였다. 그러나 연방 보안팀의 과제는 이러한 능력이 실제 연방 네트워크에서 통용되는지 여부다. 바바시아는 이 점을 솔직히 인정했다.

“마이토스가 사이버 공격자의 효율성을 높이는 데 기여할 수 있지만, 실제 방어 네트워크에서 얼마나 효과적일지는 아직 미지수입니다.”라고 그는 말했다. “지금까지 본 평가들은 대부분 실험실 환경에서 이뤄졌습니다.”

이 distinction은 연방 보안팀이 모델을 어떻게 평가해야 할지 고민하게 만든다. 취약점을 발견하는 것과 이를 방어된 환경에서 실제로 악용하는 것은 전혀 다른 문제다. 바바시아는 알려진 소프트웨어 결함 목록인 CVE 카탈로그를 예로 들었다. 인공지능 모델은 이를 훨씬 빠르게 분석할 수 있지만, 속도만으로 실제 위협 여부를 판단할 수는 없다는 것이다.

“BIOS 부팅 중 4나노세컨드 창에서만 exploitable한 취약점과 실제 세계에서 exploitable한 취약점은 다릅니다.”라고 그는 설명했다. “우리가 보호해야 할 핵심 자산이 무엇인지, 그리고 그 보호 조치가 가치를 창출하는지 신중히 판단해야 합니다.”

연방 네트워크 방어자들은 자원 제약 하에서 우선순위를 정해야 하는 현실을 고려할 때, 마이토스가 이러한 triage 과정을 가속화할 가능성을 제시한다. 그러나 바바시아는 “속도만으로 모든 문제를 해결할 수 없다”며 신중한 접근을 강조했다.

출처: CyberScoop
스틸러스, QB/WR 존 라이스 플럼리 방출…‘다재다능’ 선수의 PittsburghChapter 종료
← 이전

스틸러스, QB/WR 존 라이스 플럼리 방출…‘다재다능’ 선수의 PittsburghChap...

 플로리다 연안에서 살점 먹어치우는 세균에 감염… 3일 만에 팔·다리 절단
다음 →

플로리다 연안에서 살점 먹어치우는 세균에 감염… 3일 만에 팔·다리 절단