'프로젝트 글래스윙'은 인공지능 기업 앤트로픽(Anthropic)이 구글, 애플, 마이크로소프트(MS), 아마존웹서비스(AWS), 엔비디아 등 빅테크 기업들과 함께 출범한 사이버 보안 이니셔티브다.
소프트웨어 보안 취약점 탐지에 특화된 앤트로픽의 AI 모델 '클로드 미토스'를 선별된 기업들에 선제적으로 공개해 취약점을 미리 탐지하고 방어 체계를 구축하는 것을 목표로 한다.
앤트로픽의 미공개 최신 AI 모델인 '클로드 미토스 프리뷰'는 별도 보안 훈련 없이도 고도화된 에이전틱 코딩 및 추론 능력을 통해 주요 운영체제(OS)와 웹 브라우저에서 수천건의 제로데이 고위험 취약점을 발견하는데 특화됐다. 보안성이 높은 오픈BSD에서 27년 방치된 결함을 찾아낸 것이 대표적이다.
해당 AI 모델의 해킹 능력이 악의적 주체에게 유출될 경우 발생할 수 있는 중대한 보안 위협을 고려해 앤트로픽은 모델의 일반 대중 공개를 전면 차단했다. 대신 글래스윙에 참여하는 선별된 기업 컨소시엄에만 제한적으로 접근 권한을 부여해 방어적 평가 목적으로만 활용하도록 조치했다.
다만 이 정보가 연합체 내부에만 제한적으로 공유되는 폐쇄적인 형태를 띠고 있어, 프로젝트에 초대받지 못한 국가나 기업은 최신 사이버 보안 공급망에서 원천 배제될 수 있다는 우려가 제기된다. 현재 프로젝트 글래스윙 파트너사에 한국 기업은 포함되지 않았다.
국내 산업계와 정부도 대외 협력 채널을 가동해 프로젝트 글래스윙 참여를 타진 중이다. 다만 일각에선 미토스의 기술적 성과에 대한 외부 검증이 제한적이라는 점에서 위협 수준을 단정하기 이르다는 신중론도 제기된다.
박준호 기자 junho@etnews.com
