Anthropic의 Claude Mythos 모델은 기밀 정보 테스트에서 미국 정부의 고도의 기밀 컴퓨터 시스템 보안 결함을 드러내는 데 몇 시간만 필요했다고 한 관리는 밝혔다.
핵심 내용:
- Anthropic의 Mythos AI는 정보 평가에서 몇 시간 만에 미국 정부 기밀 시스템의 취약점을 찾아냈다고 한 관리는 말했다.
- 취약점을 찾는 것과 실제로 악용하는 것은 다르다고 이 관리자는 경고했다.
- 100명이 넘는 사이버보안 전문가들이 정부에 Mythos와 Fable 5를 오프라인으로 만든 수출 규제를 철회하라고 요구하고 있다.
미토스 테스트, 정부 기밀 시스템의 허점 드러내
한 미국 정부 관리에 따르면, 민감한 작업과 관련해 익명을 조건으로, 정보기관은 Project Glasswing이라는 프로그램 하에 이 회사와 함께 해당 모의훈련을 진행했다. 이 이니셔티브는 심각한 공공 안전 및 경제 피해로 이어질 수 있는 결함이 나타나기 전에 핵심 소프트웨어를 강화하기 위해 빅테크와 여러 기업을 모았다. Anthropic은 Mythos를 일반에 공개하지 않고, 공격자가 나타나기 전에 치명적인 버그를 찾아 패치할 수 있도록 일부 기업에만 조기 접근 권한을 부여했다.
버지니아주 출신 민주당 상원의원 **마크 워너(Mark Warner)**는 처음으로 이 테스트를 6월 11일 상원 은행·주택·도시위원회 청문회에서 언급했다. 그는 이 도구가 수주가 아닌 수시간 만에 정부의 거의 모든 기밀 시스템에 침투했다며, 이 설명을 국가안보국(NSA)과 미 사이버사령부를 이끄는 **조슈아 러드(Joshua Rudd)**의 보고에 근거한 것이라고 말했다.
이 관리자는, 취약점을 식별하는 것과 그것을 실제로 악용하는 것은 같지 않다고 거듭 강조했다.
관련 기사: Anthropic Perp 매도세는 상장 전 크립토 투자에 대한 경고인가?
사이버보안 전문가들, 수출 규제에 이의 제기
Adobe와 Nvidia 인사를 포함한 100명 이상의 사이버보안 리더들은 정부에 AI 위험 평가를 위한 투명한 절차를 마련하고, 수출 규제를 철회하라고 압박하고 있다. 그들은 Mythos가 소프트웨어 결함을 찾고 무기화하는 데 능하지만, 경쟁사나 오픈소스 모델에서도 비슷한 작업을 수행하고 있어 독보적인 수준은 아니라고 주장했다. 또한 중국의 시스템이 미국 최고의 모델을 불과 몇 달 차이로 뒤쫓고 있다며, 지금과 같은 시점의 규제는 특히 위험하다고 덧붙였다.
이러한 반발은 Mythos 5와 Fable 5(더 넓은 Mythos 티어 공개 버전)에 대한 외국인의 접근을 금지한 6월 12일 수출 지침 이후 이어지고 있다. Anthropic은 정부 조치에 안보적 근거가 없다고 보면서도 규정을 준수하기 위해 두 모델 모두를 전 고객 대상 비활성화했다.
이 지침은 도널드 트럼프(Donald Trump) 대통령의 행정명령을 따른 것으로, 출시 전 최대 한 달 동안 가장 진보된 AI 시스템을 연방 정부가 심사할 수 있는 체계를 마련했다. 행정명령에 따르면 개발자의 참여는 자발적이지만, 안전을 중시하는 이 회사와의 긴장은 여전히 고조된 상태다.
충돌 이전부터 쌓인 미토스의 사이버 실적
이 모델은 올봄 출시될 당시, 숙련된 인간 연구자도 놓치는 소프트웨어 결함을 찾아내는 능력이 문서로 입증된 상태였다. 영국의 AI Security Institute는 이전에 어떤 시스템도 풀지 못한 고급 캡처 더 플래그(capture-the-flag) 과제를 대상으로 Mythos를 평가해, 이 모델이 그중 73%를 통과했다고 인증했다. Mozilla 역시 초기 버전이 Firefox에서 271개의 취약점을 발견했으며, 이를 브라우저 150번째 릴리스에서 패치했다고 별도로 공개했다.