앤스로픽 AI, 애플 5년 보안장벽 5일 만에 뚫었다 작성일 05-17 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5WOA910HWY"> <figure class="figure_frm origin_fig" contents-hash="bf80c67e94523c05ef51a4fe6e6b0f9582a81d16af6232c21cad3970c26b6b75" dmcf-pid="1YIc2tpXhW" dmcf-ptype="figure"> <p class="link_figure"><img alt="미국 인공지능(AI) 기업 앤트로픽[사진=AP 연합뉴스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552779-26fvic8/20260517142152083qill.png" data-org-width="640" dmcf-mid="Z5AJpTGhyG" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552779-26fvic8/20260517142152083qill.png" width="658"></p> <figcaption class="txt_caption default_figure"> 미국 인공지능(AI) 기업 앤트로픽[사진=AP 연합뉴스] </figcaption> </figure> <p contents-hash="91ece6b55e401c415cfb8397008f0453283a384e331226224ff9b1f6ac3f52b9" dmcf-pid="tGCkVFUZSy" dmcf-ptype="general">앤트로픽의 AI 모델 '클로드 미토스 프리뷰'가 애플이 5년간 수천억 원을 투자해 구축한 최신 보안 기술을 단 5일 만에 무력화했다.</p> <p contents-hash="666d1257030527d88975fcbb2fb8dcc23597fc7f3b84ff8d847cefa0700f06a8" dmcf-pid="FHhEf3u5hT" dmcf-ptype="general">17일 IT업계에 따르면, 베트남계 보안 연구기업 캘리프는 지난 14일 서브스택 블로그를 통해 애플 M5칩 탑재 맥에서 역대 최초의 macOS 커널 메모리 손상 익스플로잇(취약점 공격 코드) 개발에 성공했다고 공개했다.</p> <p contents-hash="7fced0cbc791f39fadf90db93c26f66e8915d22d18c69dd39d92196b7213a33d" dmcf-pid="3XlD4071vv" dmcf-ptype="general">캘리프가 뚫은 보안 기술은 애플이 M5·A19칩에 탑재한 '메모리 무결성 강제화(MIE)'다. MIE는 애플이 독자적으로 구현한 하드웨어 기반 메모리 안전 시스템이다. 16바이트 단위 메모리 블록마다 4비트 태그를 부여하고, 접근 시 태그가 불일치하면 즉시 차단하는 방식으로 작동한다. 애플은 이를 통해 기존에 알려진 iOS 익스플로잇 체인을 전면 무력화할 수 있다고 밝혀왔다.</p> <p contents-hash="97c953ee8a4e07f2019dc85f8ca558567973cd9114897ed4125e7ef2d94b06d0" dmcf-pid="0ZSw8pztyS" dmcf-ptype="general">캘리프 연구팀은 4월 25일 버그를 처음 발견한 뒤, 팀이 본격 가동된 4월 27일부터 불과 5일 만인 5월 1일 완성된 공격 코드를 확보했다. 일반 사용자 권한으로 시작해 시스템 최고 권한인 '루트(root)'를 탈취하는 방식으로, 두 개의 취약점을 연결해 맥OS의 심장부인 커널을 공략했다.</p> <p contents-hash="ed41141437f7baabe4e7e0be226c27b5226e4c5bcf21314666b5f5294803734a" dmcf-pid="p5vr6UqFll" dmcf-ptype="general">연구팀은 애플 본사에 직접 방문해 취약점 내용을 전달했다. 캘리프 측은 "버그 제출 폭주 속에 묻히지 않기 위해" 대면 보고를 택했다고 밝혔다. 애플은 이후 배포한 macOS Tahoe 26.5 업데이트 릴리스 노트에 캘리프와 앤트로픽 리서치를 관련 취약점 수정 기여자로 등재했다.</p> <p contents-hash="54906cdf0ebc61a718f8ab51c575b4b4ba85152253d45c53427a5421bddd156d" dmcf-pid="U1TmPuB3Sh" dmcf-ptype="general">미토스 프리뷰는 취약점 탐색과 익스플로잇 개발 전 과정에서 핵심 역할을 했다. 캘리프는 "미토스는 특정 공격 유형을 학습하면 같은 유형의 문제 전반으로 일반화하는 능력이 있다"며, "버그들이 기지 공격 클래스에 속했기 때문에 빠르게 발견할 수 있었다"고 설명했다. 다만 MIE 우회 단계에서는 인간 전문가의 개입이 필수적이었다고 덧붙였다.</p> <p contents-hash="90e54c4bdbe66800a4b6fe1f6ebad029c66a460deef18fce3af6f6689e03d5fc" dmcf-pid="utysQ7b0hC" dmcf-ptype="general">보안 업계는 이번 사례를 AI 보안 연구의 새로운 분기점으로 보고 있다. 캘리프는 "애플이 MIE를 구축한 것은 미토스 프리뷰 이전의 세계였다"며 "최고의 완화 기술이 AI 버그마겟돈의 첫 파도 앞에서 얼마나 버틸지 곧 알게 될 것"이라고 경고했다.</p> <p contents-hash="a4ba3b1522a9f89a1db0a76d4cf5209a85d04edde2e7d1884743a7e69a6900df" dmcf-pid="7sjd0vYCCI" dmcf-ptype="general">아직 완전한 패치가 배포되지 않은 만큼 캘리프는 55페이지 분량의 기술 보고서를 애플이 수정을 완료한 이후에 공개할 예정이다.<br> </p> </section> </div> 관련자료 이전 '역사 왜곡 논란' 드라마 '21세기 대군부인', 대본집 내용도 수정 05-17 다음 "살다보면 살아진다" 4년 만에 기적처럼 돌아온 뮤지컬 '서편제' 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
