크라우드스트라이크, 제로데이 대응 결정을 가속할 수 있는 Claude Mythos 경고

크라우드스트라이크, 제로데이 대응 결정을 가속할 수 있는 Claude Mythos 경고

Claude Mythos는 사이버 보안 분야를 전환점으로 몰아넣었다는 평가 속에, **크라우드스트라이크(CrowdStrike)**는 초기 모델 접근에 대한 수요가 급증하자 새로운 단계의 AI 전략 수립에 나선 보안 리더들을 상대하고 있다.

핵심 포인트:

  • 크라우드스트라이크 사장 **마이클 센토나스(Michael Sentonas)**는 Project Glasswing이 공개된 이후 기업들이 Claude Mythos에 대한 접근 권한을 요구해 왔다고 말했다.
  • 크라우드스트라이크는 Anthropic과 OpenAI 프로그램을 통해 고급 모델을 테스트하면서, 보안 리더들에게 실제 위험에 대한 조언을 제공하고 있다.
  • 센토나스는 AI가 곧 많은 조직의 대응 속도를 훨씬 뛰어넘는 속도로 취약점을 찾아내고 악용하는 데 도움을 줄 수 있다고 경고했다.

Claude Mythos 접근

Anthropic은 Project Glasswing과 4월 Claude Mythos 프리뷰를 발표했고, 이 모델이 주요 브라우저와 운영체제 전반에서 취약점을 식별할 수 있다고 알려지면서 보안 팀들의 관심을 끌었다.

센토나스는 크라우드스트라이크의 Glasswing 참여 사실이 알려진 뒤 관심이 급증했다고 Observer에 말했다. 그는 “전화가 미친 듯이 울렸다”며, 기업들이 크라우드스트라이크가 제공할 수 없는 접근 권한을 요구했다고 설명했다.

그는 “사람들은 Mythos에 대한 접근을 원했지만, 당연히 우리가 제공할 수 없었습니다. 그래서 우리가 할 수 있는 것은, 조직들이 이것을 어떻게 받아들여야 할지 밤낮으로 자문해 주는 일이었고, 그건 지금도 계속되고 있습니다. 여전히 우리가 논의하는 1순위 주제입니다.”라고 말했다.

크라우드스트라이크는 Anthropic의 Project Glasswing과 OpenAI의 Trusted Access for Cyber 프로그램 모두에 참여하고 있으며, 이 프로그램들은 선정된 파트너에게 테스트·내부 활용·피드백 목적으로 프런티어 모델에 대한 초기 접근을 제공한다.

센토나스는 “우리는 모델을 테스트하고 내부적으로 활용하며, 고객에게 어떤 도움을 줄 수 있을지 이해하기 위해 접근 권한을 받습니다. 그리고 우리가 관찰한 내용을 바탕으로 피드백을 공유합니다.”라고 말했다.

회사는 또한 “너무 위험해서 공개할 수 없다”고 묘사되는 모델을 둘러싼 과도한 기대를 억제하려 하면서, Mythos가 할 수 있는 것과 할 수 없는 것에 대해 CEO, CIO, CSO들에게 브리핑을 진행 중이다.

함께 읽어볼 거리: 도지코인 할리우드 감독, 암호화폐·주식 거래로 징역 30개월

마이클 센토나스의 경고

미국의 수출 통제 조치로 지난달 Anthropic이 Mythos 접근을 중단했다가, 상무부가 이번 주에 그 제한을 해제하면서 긴장은 더 커졌다.

시가총액 1,940억 달러 이상, 분기 매출 14억 달러 규모의 크라우드스트라이크는 자사의 Falcon 플랫폼이 AI를 활용해 위협을 탐지·대응한다는 점에서 이 논쟁에서 중요한 목소리를 내고 있다.

센토나스는 현재 작업의 상당 부분이 실질적인 위험과 잘못된 정보(미스인포메이션)를 가려내는 데 집중돼 있다고 말했다. 여기에는 취약점 스캐닝과 비용 관리에 대한 가이드도 포함되며, Mythos는 출력 100만 토큰당 50달러로 책정돼 있다. 크라우드스트라이크 입장에서 Mythos는 내부적으로 큰 놀라움을 주진 않았는데, 이미 Opus와 같은 모델을 취약점 스캐닝에 활용해 왔기 때문이다.

더 큰 우려는 더 넓은 접근성이다. 공격자들이 결국 유사한 도구를 사용해 더 빠르게 취약점을 찾아내고, 방어자가 패치하는 속도를 앞지를 수 있기 때문이다.

센토나스는 “하루에 200개의 취약점이 발견되는 세상을 상상해 보십시오. 그리 멀지 않았습니다.”라며 “이제 그 취약점들이 거의 즉시 악용되는 상황을 떠올려 보십시오. CSO는 매일 어떤 제로데이 위협을 완화해야 할지 결정을 내려야 할 겁니다.”라고 말했다.

이 경고는 2년 전 글로벌 컴퓨터 장애 사태에서 크라우드스트라이크가 중심적인 역할을 했던 일을 상기시킨다. 이는 보안 벤더들이 이미 소프트웨어 오류가 전 세계적인 결과를 초래할 수 있는 환경에서 운영 중이라는 사실을 다시 보여준다.

다음 기사: 해커들, 207건 암호화폐 해킹 기록…디지털 자산 보안의 약점 드러나

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.
크라우드스트라이크, 제로데이 대응 결정을 가속할 수 있는 Claude Mythos 경고 | Yellow.com