보안 실무자들은 Anthropic's unreleased Mythos AI model이 해킹의 물결을 촉발할 것이라는 경고에 반박하며, 출시 한 달 만에 이러한 반응은 과도하다고 보고 있다.
실무자들, Mythos 공포 진정시키다
Mythos와 관련된 해킹 위험은 정부가 처음 우려했던 것보다 작아 보인다고 Reuters가 수요일 reported했다. 4월 출시 당시, 앤스로픽은 이 모델이 주요 운영체제와 브라우저 전반에 걸쳐 수천 개의 소프트웨어 결함을 찾아냈다고 밝혔다.
여러 국가의 당국자들은 은행들과 만나 노출 정도를 파악했고, 백악관은 5월 초까지 안전성 검증 이후 연구소들이 신규 모델을 어떻게 공개해야 할지에 대한 규정을 검토하고 있었다.
사이버보안 업계 내부의 반응은 더 차분했다. 소프트웨어 보안 기업 Semgrep의 설립자이자 CEO인 **아이작 에반스(Isaac Evans)**는 Reuters에 told “실무자와 정책입안자 사이에는 정말 큰 소통 격차가 있다고 생각한다”고 말했다. 그는 이 모델이 “실질적인 기술적 진전”이라고 평가하면서도, 대중의 반응은 “우리가 실제로 알고 있는 것들로 뒷받침되지 않는다”고 덧붙였다.
또 읽어보기: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
전문가들은 ‘관리 가능한’ 위험으로 평가
더 큰 문제는 취약점을 찾는 것이 아니라 이를 분류·우선순위화하는 일이다. 초기 접근 권한을 가진 한 취약점 연구자는, AI가 몇 달 동안 팀이 처리하기엔 벅찰 정도의 더 많은 결함을 찾아냈고, 실제 병목은 검증과 패치 작업이라고 said했다.
Mythos는 이전 모델보다 약한 프롬프트로도 결과를 만들어내기 때문에 진입 장벽을 낮춘다.
**시스코(Cisco)**의 수석 부사장이자 최고 보안·신뢰 책임자인 **앤서니 그리에코(Anthony Grieco)**는, 더 빠른 코드 스캔과 적은 오탐으로 수비 측이 가장 시급한 위험에 집중할 수 있게 된 점을 pointed했다. Mythos는 또한 이전 릴리스들보다 제약 장치(가드레일)가 적다.
현재 보안 기업 Halcyon에 있는 전 FBI 고위 사이버보안 책임자 **신시아 카이저(Cynthia Kaiser)**는, 대부분의 공격은 여전히 AI에 의존하지 않는다고 말했다. 그는 “우리의 적들은 AI 없이도 이미 매우 능숙해졌다”고 말하며, 랜섬웨어 조직들이 이제 한 시간 이내에 피해자를 타격하고 있다고 지적했다.
프로젝트 글래스윙 배경
Anthropic launched Project Glasswing on Apr. 7는 4월 7일 Apple, Microsoft, Google, AWS, CrowdStrike 등을 포함한 일부 기관에 방어적 사이버보안 작업을 위한 Claude Mythos 프리뷰 접근을 제공했다. 국방부는 3월에 앤스로픽을 공급망 리스크로 규정했지만, NSA는 여전히 Mythos 프리뷰를 사용하고 있는 것으로 전해졌다. 백악관은 4월 말, 약 50개 기업에서 약 120개 기업으로 파트너 목록을 확대하는 계획을 거부했다.
다음 읽기: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain