올해 Pwn2Own 베를린에서 가장 큰 성과를 낸 참가자는 강력한 AI 도구들이 머지않아 인간 해킹 대회를 무의미하게 만들 수 있다고 말한다.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Pwn2Own 챔피언, 경고음을 울리다
**발렌티나 팔미오티(Valentina Palmiotti)**는 Chompie라는 이름으로 알려진 보안 연구자이자, 매년 열리는 베를린 Pwn2Own 대회에서 가장 큰 성과를 거둔 개인 참가자다. 그는 소프트웨어 취약점을 찾도록 설계된 AI 도구의 급속한 부상 때문에 이번 출전이 자신의 마지막이 될 수 있다는 걱정을 안고 대회에 참가했다고 밝혔다.
이는 대회 베테랑에게서 나온, 상당히 인상적인 입장 표명이다.
팔미오티는 첫날 엔비디아(Nvidia) 관련 시스템을 공격해 2만 달러를 획득했고, 다음 날에는 리눅스 기반 시스템을 해킹해 5만 달러를 추가로 따냈다. 그는 이틀 사이 밤샘 작업이 에너지 음료와 아드레날린에 의존한 지치고 건강하지 못한 강행군이었다고 설명했다.
행사에 모인 해커들은 함께 47개의 완전히 새로운 공격 기법을 발견해 거의 130만 달러를 벌어들였다. 모든 취약점은 해당 기업들에 보고됐고, 현재 패치 작업이 진행 중이다.
또한 읽어보기: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
왜 클로드 미토스가 연구자들을 불안하게 만드는가
팔미오티는 현재 AI가 경쟁과 IBM X-Force에서의 본업 모두에서 속도를 높여주는 “달콤한 지점(sweet spot)”에 있다고 말하면서도, 이 균형이 곧 바뀔 것이라고 예상했다.
그는 전환점으로 Anthropic의 Claude Mythos 같은 모델을 지목했다. Anthropic 측은 이 모델이 사이버 역량에서 어떤 경쟁자보다 훨씬 앞서 있으며, 오남용 우려 때문에 소수의 정부 기관과 보안 기관에만 제한적으로 제공되고 있다고 밝히고 있다.
팔미오티는 머지않아 ‘평균적인’ 수준의 뛰어난 해커들은 더 이상 필요하지 않게 되고, 그중에서도 극소수 최고 수준의 인재만이 새로운 버그를 계속 찾게 될 것이라고 본다.
모두가 그의 비관론에 동의하는 것은 아니다. 대만 해커 **오렌지 차이(Orange Tsai)**는 팀을 이끌고 베를린에서 37만 5천 달러를 따냈는데, 그는 AI를 대체자가 아니라 유능한 조수에 가깝다고 평가했다. 그는 인간의 직관이 여전히 기계가 놓치는 취약점을 찾아낼 수 있기를 바란다고 말했다.
팔미오티는 최강의 도구가 먼저 책임감 있는 주체에게 전달된다는 전제 아래, 장기적으로 흐름은 방어자에게 유리하게 작용할 것이라고 주장했다.
이러한 논쟁은 정책 결정자들이 같은 기술을 저울질하는 시점에 맞물려 있다. 재무장관 스콧 베슨트(Scott Bessent)와 제롬 파월 연준 의장은 4월 월가 주요 은행의 최고경영자들과 만나 Mythos와 연관된 사이버 보안 위험에 대해 논의했는데, 이는 규제 당국이 AI 기반 해킹을 얼마나 심각하게 받아들이는지를 보여주는 신호다.
다음 읽기: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply