앤스로픽 “미토스, 한달새 보안 취약점 1만여개 찾아” 작성일 05-25 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">인간의 대응 속도 느려<br>사이버 보안의 병목으로</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fcMeg3yO5c"> <figure class="figure_frm origin_fig" contents-hash="e7ab99e61b0040f9698d569919cb791df42f48a280bb6982bc19411967e6e04b" dmcf-pid="4kRda0WIZA" dmcf-ptype="figure"> <p class="link_figure"><img alt="/뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/25/chosun/20260525004516905kryv.jpg" data-org-width="720" dmcf-mid="VBX5Ucd8Gk" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/25/chosun/20260525004516905kryv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> /뉴시스 </figcaption> </figure> <p contents-hash="1867f88ed4fd410b81caf3bb0f94407800fd53ac1f07c39f21c41fe2138850a5" dmcf-pid="8EeJNpYCYj" dmcf-ptype="general">글로벌 사이버 보안 업계에 큰 충격을 준 앤스로픽의 고성능 인공지능(AI) 모델인 ‘미토스’가 한 달 만에 전 세계 핵심 소프트웨어에서 1만개가 넘는 고위험·치명적 보안 취약점을 찾아낸 것으로 나타났다. AI가 보안이 취약한 지점을 탐지하는 속도와 정확도는 빨라진 반면 인간의 대응 속도는 상대적으로 느려지면서 사이버 보안의 병목이 되고 있다는 지적이 나온다.</p> <p contents-hash="18c9cf824be229b2e153ebcffef4c095f3cb5691f507a28b8c96ab9beb06a92c" dmcf-pid="6DdijUGhGN" dmcf-ptype="general">앤스로픽은 22일(현지 시각) 자사가 주도하는 AI 보안 프로젝트 ‘글래스윙’의 초기 성과를 공개했다. 앤스로픽은 미토스의 프리뷰를 활용해 글래스윙에 참여한 파트너사에서 1만개가 넘는 취약점을 찾아냈다. 예를 들어 인터넷 인프라 서비스 회사인 클라우드플레어는 핵심 시스템에서 버그 2000개를 발견했고, 이 중 400개가 고위험 또는 치명적 취약점이었다. 소프트웨어 커뮤니티 조직인 모질라의 인터넷 브라우저 파이어폭스의 새 버전을 점검하는 과정에서는 보안 취약점 271개를 찾아 고쳤다. 이전 모델로 찾았던 것보다 10배 이상 많은 규모다. 일부 파트너사에서 버그 탐지 속도도 10배 이상 빨라졌다.</p> <p contents-hash="d46aced4e5b054c7e9c0b0c6de6dde9dc33c44a493767cdcf07240229b964793" dmcf-pid="PwJnAuHlHa" dmcf-ptype="general">외부 기관에서도 미토스는 높은 평가를 받았다. 영국 AI안전연구소는 미토스를 대상으로 AI 해킹 능력을 시험하는 가상의 테스트를 했는데, 처음으로 공격 과정을 끝까지 수행했다. 보안 플랫폼 엑스보우(XBOW)도 “미토스가 웹 취약점 공격 성능 평가에서 기존 모델들을 크게 앞섰고, 전례 없는 정확도를 보였다”고 평가했다.</p> <p contents-hash="5761d51a00bc94c9aaa83f09c798a11a644b2f67023d8292a94fbccfe7463f83" dmcf-pid="QriLc7XSGg" dmcf-ptype="general">앤스로픽은 이 같은 결과를 공개하며 “사이버 보안의 병목이 바뀌었다”고 분석했다. 과거에는 새로운 취약점을 얼마나 빨리 찾느냐가 중요했지만, 이제는 AI가 취약점을 너무 빨리 잘 찾아내면서 이를 사람이 검증하고, 문제를 고치는 속도가 느린 것이 병목이 됐다는 것이다. 앤스로픽은 “취약점 발견과 수정·보완 배포 사이의 시간 차가 공격자에게 더 좋은 기회가 될 것이고 이것이 사이버 보안의 새로운 위험”이라며 “개발자와 기업은 수정·보완 주기를 줄이고, 보안 업데이트를 더 쉽고 빠르게 배포해야 한다”고 조언했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 구교환, 오정세 앞 무릎 꿇고 오열 "내가 데뷔 못해서" (모자무싸) [TV나우] 05-25 다음 삼성전자 성과급 논란, 대만 TSMC에도 불똥 05-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
