[미토스 충격] 최신 AI 모델 사이버 공격 능력, 4.7개월마다 2배 빨라진다 작성일 05-17 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BFSloSWIr6"> <p contents-hash="edc6096de3365c5a4a06b1d1c0369074f0dde8064ab141570aad97ee9a9e7205" dmcf-pid="b3vSgvYCm8" dmcf-ptype="general"><strong>영국 AISI, 최신 AI 모델 사이버 공격 능력 추산<br>미토스, GPT-5.5 성능은 더 탁월... AI 기반 사이버 공격 대비해야</strong></p> <p contents-hash="e504cdeb339db75b0d352dd4ebc830dcb4f5beaab3399a213b405743f59e8ef1" dmcf-pid="KyDEQDsAm4" dmcf-ptype="general">[보안뉴스 한세희 기자] 첨단 AI 모델이 실행 가능한 사이버 공격의 길이가 4.7개월마다 두배씩 증가하고 있다고 영국 인공지능보안연구소(AISI)가 밝혔다. </p> <p contents-hash="b4d3a03585f74fbe83d3cdcdb20e51d7e0c6159b74fb655797dceb3de146b3d5" dmcf-pid="9WwDxwOcsf" dmcf-ptype="general">이는 2025년 11월 추정한 8개월에 비해 두배 가까이 빨라진 속도이며, 이후 테스트한 앤트로픽 클로드 미토스와 오픈AI GPT-5.5는 더 빠른 사이버 공격 속도를 보여준다고 AISI는 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="6e3cf5f5871b0f928bdc04cf68cc43d11d9e5cd0856da5f73c5fe84319c00e16" dmcf-pid="2YrwMrIkwV" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552815-KkymUii/20260517165229874lpkn.jpg" data-org-width="1000" dmcf-mid="qPag2acnOP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552815-KkymUii/20260517165229874lpkn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲AISI 사이버보안 시간 지평 추이 [출처: AISI] </figcaption> </figure> <div contents-hash="1af8e31fb4e4f18987964e193ef5a91dc89c3b22f35858d2315e290997ac120f" dmcf-pid="VGmrRmCEr2" dmcf-ptype="general"> <br>AISI는 최신 AI 모델의 사이버 공격 역량 향상 속도를 추적 조사한 자료를 바탕으로 정부의 AI 관련 정책 결정을 지원하는 연구를 해 왔다. </div> <p contents-hash="7811a86ab25c63743aa727e9ec72e5e2832502bad346b6be8da3929b4e907b4f" dmcf-pid="fHsmeshDI9" dmcf-ptype="general">AISI는 AI가 수행할 수 있는 다양한 사이버 보안 관련 작업들의 길이를 인간 전문가의 성과와 비교하는 ‘사이버 시간 지평’(Cyber Time Horizons) 테스트를 실시했다. 시간 경과에 따른 비교를 가능하게 하기 위해 작업당 토큰 수는 250만개로 제한했다. </p> <p contents-hash="d78064c39f7fdcc7086d86257a998f61932622315023c518a74d2348426befa8" dmcf-pid="4XOsdOlwsK" dmcf-ptype="general">2월 기준, 토큰이 250만개로 제한된 상황에서 2024년 말 이후 등장한 최첨단 모델들이 인간 전문가가 성공적으로 해 낸 작업에서 80% 이상 성공하는 사이버 시간 지평 시간이 4.7개월마다 2배씩 늘어난 것으로 AISI는 추산했다. </p> <p contents-hash="566551c2b2b36c5617eea4dffbe321064a3f850c04348b87aeb5358fddf57b10" dmcf-pid="8ZIOJISrsb" dmcf-ptype="general">또 이후 테스트한 미토스와 GPT-5.5는 이런 추세를 더욱 크게 앞선 성능을 보인 것으로 나타났다. AISI가 가진 제한된 사이버 보안 과제들의 경우, 두 AI 모델은 250만 토큰 제한이 있는 상황에서도 100% 가까운 성공률을 보였다. </p> <p contents-hash="1d63120b8aa5d7f3e2b8bbc63f023d0a9d2c4f18148546daede0b25e27942136" dmcf-pid="65CIiCvmDB" dmcf-ptype="general">다만, 미토스와 GPT-5.5가 예외적으로 좋은 성능을 보인 것인지 또는 앞서 나타난 전반적 발전 속도 증가 추세에 부합하는 것인지는 현재로선 판단하기 어렵다는 입장이다. </p> <p contents-hash="3178bab5219d64b288cd4cc8cbcaeef4862ec0242a81ec294556fb1c8cd3bf3b" dmcf-pid="P2FtsFUZwq" dmcf-ptype="general">250만 토큰 제한을 풀 경우 성공률이 너무 높아져 사이버 시간 지평 측정 자체가 불가능하다고 연구소는 밝혔다. </p> <p contents-hash="6272799598f87c1e7e9a8a518cbed9a8d688068c52ed9dee2aca0d6e105eec07" dmcf-pid="QV3FO3u5rz" dmcf-ptype="general">미토스와 GPT-5.5 연구 과정에서 이들이 자율적으로 보안 취약점을 찾아내 공격을 실행할 수 있음을 보여주는 증거도 나왔다. </p> <p contents-hash="aabe8bb152b9750a6796de0aee54894f9b1e2f10696aff54710eaafecf6cf093" dmcf-pid="xf03I071s7" dmcf-ptype="general">미토스는 AISI의 사이버 훈련장에 해당하는 ‘라스트 원즈’(The Last Ones)에서 10번 중 6번 문제를 해결했다. 과거 실패했던 산업시스템 공격 훈련장 ‘냉각 탑’(Cooling Tower)에선 10번 중 3번 성공했다. AI 모델이 냉각 탑 과제에 성공한 것은 이번이 처음이다. GPT-5.5는 라스트 원즈 과제를 10번 중 3번 성공했다. </p> <p contents-hash="515cc5dcd0d363d615f539eb0a3657acb0104c7edf25d405d3c68db26182d742" dmcf-pid="yCNaVNkLmu" dmcf-ptype="general">이번 연구에선 AISI가 이전 보고서에서 테스트한 미토스 프리뷰의 새 버전을 활용했다. 완전히 새로운 모델이 아니라 같은 모델에서 약간만 개선한 버전도 큰 성능 향상을 이룰 수 있음을 보여준다. </p> <p contents-hash="b1d7ab74bf3691636c353dee2009ae117d6503937491611092971c23e1a5ac83" dmcf-pid="WhjNfjEoEU" dmcf-ptype="general">다만, 성능 측정에 사용된 벤치마크는 실제 성능을 완전히 반영하긴 어려운 불완전함을 갖고 있음을 염두에 둬야 한다고 연구소는 밝혔다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 이통3사, 저가 5G 요금제 확대…알뜰폰 설 자리 좁아진다 05-17 다음 수도권 쓰레기 ‘지방행’ 막겠다는데…정부는 ‘입법 제동’ 대책 논의도 멈췄다 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
