보안 실무자들은 Anthropic's unreleased Mythos AI model이 대규모 해킹을 초래할 것이라는 경고에 반박하며, 출시 한 달 후 현재 이런 반응은 과도하다고 말하고 있다.
실무자들, 미토스 공포를 진정시키다
미토스와 연관된 해킹 위험은 정부가 처음에 우려했던 것보다 작아 보인다고 Reuters는 수요일 reported했다. 4월 출시 당시 앤스로픽은 이 모델이 주요 운영체제와 브라우저 전반에서 수천 개의 소프트웨어 결함을 발견했다고 밝혔다.
여러 국가의 정부 당국자는 은행들과 만나 노출 수준을 파악했으며, 백악관은 5월 초까지 안전성 테스트 이후 연구소가 신규 모델을 어떻게 공개해야 할지에 대한 규정 마련을 검토했다.
사이버보안 업계 내부의 반응은 더 차분하다. 소프트웨어 보안 기업 Semgrep의 창업자이자 CEO인 **아이작 에반스(Isaac Evans)**는 로이터에 told “실무자와 정책 입안자 사이에는 정말 큰 소통 격차가 있다고 생각한다”고 말했다. 그는 이 모델이 “진정한 기술적 도약”이라고 평가하면서도, 대중의 반응은 “우리가 실제로 알고 있는 사실에 의해 뒷받침되지 않는다”고 덧붙였다.
관련 기사: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
전문가들, 위험은 ‘관리 가능한 수준’으로 평가
더 큰 문제는 버그를 찾는 것이 아니라 이를 분류·우선순위화하는 일이다. 초기 접근 권한을 가진 한 취약점 연구자는 said AI가 수개월 동안 팀이 처리하기엔 너무 많은 결함을 찾아냈으며, 실제 병목은 검증과 패치 단계라고 말했다.
미토스는 이전 모델보다 더 약한 프롬프트로도 결과를 내놓기 때문에 진입 장벽을 낮춘다.
**시스코(Cisco)**의 수석 부사장이자 최고 보안·신뢰 책임자인 **앤서니 그리코(Anthony Grieco)**는 pointed 더 빠른 코드 스캐닝과 적은 오탐지를 통해 방어자들이 가장 긴급한 위험에 집중할 수 있도록 돕는 점을 언급했다. 미토스는 이전 출시 모델보다 보호 장치(가드레일)도 적다.
전직 FBI 선임 사이버보안 관료이자 현재 보안업체 Halcyon 소속인 **신시아 카이저(Cynthia Kaiser)**는 대부분의 공격은 여전히 AI에 의존하지 않는다고 말했다. “우리의 적들은 AI 없이도 이미 매우 뛰어난 역량을 갖추고 있습니다.”라고 말하며, 랜섬웨어 조직들이 현재 피해자를 공격하는 데 한 시간도 걸리지 않는다고 지적했다.
프로젝트 글래스윙 배경
Anthropic launched Project Glasswing on Apr. 7. 이 프로그램을 통해 Apple, Microsoft, Google, AWS, CrowdStrike를 포함한 일부 기관들은 방어적 사이버보안 작업을 목적으로 클로드 미토스 프리뷰에 접근할 수 있게 됐다. 미 국방부는 3월에 앤스로픽을 공급망 리스크로 분류했지만, NSA는 보도에 따르면 여전히 미토스 프리뷰를 사용했다. 백악관은 4월 말 파트너 기업 수를 약 50개에서 120개 정도로 확대하려던 계획을 거부했다.
다음 기사: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain