美 보안전문가들 “미토스 이전 AI 모델도 보안위협” 작성일 05-10 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">미토스, 단기간에 파이어폭스 취약점 271개 탐지…오픈AI도 보안모델 선봬</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4VZ4iTGhCN"> <figure class="figure_frm origin_fig" contents-hash="2caffb811695ea4549a7b5147647a53688e7f78c3099c2395632f753ad094e39" dmcf-pid="8f58nyHlha" dmcf-ptype="figure"> <p class="link_figure"><img alt="앤스로픽 로고를 이용한 일러스트. 로이터=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/10/dt/20260510160650706mcyw.jpg" data-org-width="640" dmcf-mid="fT6ESKfzWj" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/10/dt/20260510160650706mcyw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 앤스로픽 로고를 이용한 일러스트. 로이터=연합뉴스 </figcaption> </figure> <p contents-hash="91acdf29117ee352facf43ce15eed287aa1aa76d3860b6e5136997a77ac4e4c2" dmcf-pid="6416LWXSSg" dmcf-ptype="general"><br> 앤스로픽의 인공지능(AI) 모델 ‘클로드 미토스’ 이전에 나온 기존 AI 모델들 역시 이와 유사한 능력을 보유하고 있다는 진단이 나왔다.</p> <p contents-hash="63d17b1a737581359fb29d5f3be88b851aafa49de2b7ee283d484b317f719124" dmcf-pid="PQ0MNXtWTo" dmcf-ptype="general">사이버 보안 기업 워치타워랩스의 벤 해리스 최고경영자(CEO)는 “현재 업계 전반에서 나타나는 현상은 사람들이 공개된 모델을 교묘하게 조합(오케스트레이션)해 미토스와 매우 유사한 수준의 취약점 탐지를 재현하고 있는 것”이라고 말했다고 미 경제매체 CNBC가 지난 8일(현지시간) 보도했다.</p> <p contents-hash="03e9dcbfb0a29ae6ed7157c8741b0f5f8bb4cfa5924173abdfde54828496cf9d" dmcf-pid="QxpRjZFYyL" dmcf-ptype="general">다른 보안 기업인 비독의 클라우디아 클로츠 CEO도 “현재 우리가 보유한 모델은 대규모 제로데이 공격을 탐지할 수 있을 만큼 강력하며 이는 충분히 우려스러운 일”이라고 평가했다.</p> <p contents-hash="d8f99159135592fc93da85041b8be49a346159ccf28d42bf2483c919ba8fc00d" dmcf-pid="xMUeA53GWn" dmcf-ptype="general">제로데이 공격이란 이전에 알려지지 않은 취약점을 탐지해 보안 패치가 적용되기 전에 공격하는 것을 의미한다.</p> <p contents-hash="f4be2e5bba03919988ef0989d8c0e8b0fa585f27bdfccdf779c363008f49d528" dmcf-pid="yWAGUnaeWi" dmcf-ptype="general">보안 기업 아일의 스타니슬라프 포르트 창업자도 저렴한 모델을 병렬로 연결하면 미토스와 유사한 취약점 탐지 능력을 발휘할 수 있다는 점을 발견했다고 밝혔다.</p> <p contents-hash="96abab9e9ce409a8b876af80a4ea73b0ed5c1a22d56a10495c8a52af93403a6d" dmcf-pid="WYcHuLNdyJ" dmcf-ptype="general">다리오 아모데이 앤스로픽 CEO도 미토스가 보여주는 보안 위협에 대해 “위험은 매우 현실적”이라고 지적하면서도 “어떤 의미에서는 그리 놀라운 일도 아니다. 우리는 한동안 이런 경고 신호를 지켜봐왔다”고 강조했다.</p> <p contents-hash="b900946894c09180f6ab367dd95f3e74a52d87925adc8994570589f23b24ce37" dmcf-pid="YGkX7ojJld" dmcf-ptype="general">AI의 보안 취약점 탐지가 인간이 개입하지 않아도 된다는 점에서 기존 위협과 차이가 있기는 하지만, AI 기술이 발전하기 이전에도 전문 해커들이 해오던 일이라는 점도 지적됐다.</p> <p contents-hash="074535f2d30e9f0627fcd390e2ca5a36de9f7f85a2e872293f972981feb480cd" dmcf-pid="GHEZzgAiWe" dmcf-ptype="general">클로츠 CEO는 “북한·중국·러시아의 해커들은 앤스로픽이 있든 없든 이런 일을 하는 방법을 알고 있다”고 말했다.</p> <p contents-hash="5277d0c40c76495707cb7aeaf49cc43c896ff72765750ad6e939a42a2521671e" dmcf-pid="HXD5qacnTR" dmcf-ptype="general">보안 전문가들은 최근 규제당국과 금융업체 등의 ‘미토스 충격’ 우려에 대해 ‘과도한 반응’이라고 평가하기도 했다.</p> <p contents-hash="96c8521e6d87b5f305720f9a561402ab1b2af2e07d2156ad7bcff0281af443fe" dmcf-pid="XZw1BNkLvM" dmcf-ptype="general">다만 그럼에도 앤트로픽이 일부 기업·기관에 선공개한 미토스를 활용해 전례 없는 취약점을 확인한 기관들도 늘고 있다.</p> <p contents-hash="82d757d385e83820a104a2f50c50489bbacfe75f45186ce6ba8f369248931f31" dmcf-pid="Z5rtbjEoCx" dmcf-ptype="general">웹브라우저 파이어폭스를 개발하는 모질라재단은 미토스를 활용해 파이어폭스에서 보안 취약점 271개를 단기간에 발견하고 이를 보완했다고 밝혔다.</p> <p contents-hash="72e23f49ea75684387a64587a26132bf36b5dbc189658fd74a1a77ea1cc3e9cc" dmcf-pid="51mFKADgyQ" dmcf-ptype="general">이번에 발견한 오류들 가운데는 15∼20년 된 것들도 있었다고 재단은 설명했다.</p> <p contents-hash="30a4cf502f91d49a4df0fc060c28b236a76fe07a032a4ec1131b761b1d527b47" dmcf-pid="1ts39cwalP" dmcf-ptype="general">한편, 오픈AI도 사이버 보안 역량 강화에 속도를 내고 있다. 오픈AI는 보안 특화 모델 ‘GPT-5.5-사이버’를 핵심 방어 담당자들에게 제한적으로 사전 공개한다고 밝혔다.</p> <p contents-hash="c8eebfd440602b75001eb3a4e094a875f86ebfe54fd2841a8567b42fcdc8dcc7" dmcf-pid="tFO02krNl6" dmcf-ptype="general">전문가들은 AI 기업들이 앞다퉈 내놓는 이들 사이버 보안 기능의 영향으로 당분간 ‘창’이 ‘방패’보다 유리할 것으로 보고 있다.</p> <p contents-hash="02a8e5e584fe70c6c064b4d0ed92d4b3d8bb1aa83bb6fae7e87ea5f816c0c5b7" dmcf-pid="F3IpVEmjC8" dmcf-ptype="general">취약점 발견 속도는 비약적으로 빨라졌지만, 이를 보완하는 패치를 개발하고 적용하는 데는 며칠에서 몇 주의 시간이 걸리기 때문이다.</p> <p contents-hash="d27d09f5bf6bffa83ce8bf3aeae3308a399f2c9a5eaffb6b22a7010a3f5788f2" dmcf-pid="3nborpzty4" dmcf-ptype="general">맹준호 기자 next@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 김혜윤·이종원 ‘살목지’, 300만 돌파 “상상 못한 일” 감격 05-10 다음 오윤아, 20살 자폐子 취업 성공에 입 열었다.."연예인 엄마 특혜 NO" 05-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
