앤트로픽이 자사 보안 특화 차세대 인공지능(AI) 모델 '클로드 미토스' 사용자 간 사이버 위협 정보 공유를 허용했다.
18일(현지시간) 월스트리트저널(WSJ)에 따르면 앤트로픽은 최근 미토스 사용자들이 유사한 취약점에 직면할 수 있는 다른 사용자들과 사이버 보안 위협 정보를 공유할 수 있게 방침을 변경했다. 정보 접근 제한이 기업에 피해를 줄 수 있다는 우려를 해소하기 위한 결정이다.
앤트로픽은 현재 '프로젝트 글래스윙'으로 약 50개 대기업과 기관에 '클로드 미토스 프리뷰' 접근 권한을 주고 있다. 미토스는 인간보다 훨씬 효율적으로 소프트웨어(SW) 취약점을 찾아낼 수 있어 보안을 강화, 최소한의 기업·기관에만 공유하고 있다.
프로젝트 목표는 해당 기업과 정부가 사이버 위협에 대응하도록 지원, 문제 여부를 확인하고 안전성을 확보해 접근 권한을 확대하고 더욱 강력한 모델을 공개하는 것이다.
앤트로픽 관계자는 “미토스 사용자들이 초기에는 사이버 위험 정보 공유를 막기 위해 기밀 유지 계약에 서명했다”면서도 “앤트로픽은 기업들에 사이버 위협과 미토스 분석 결과를 책임감 있게 공유하는 한 다른 기관과 정보를 공유할 수 있다고 알리기 시작했다”고 밝혔다.
프로젝트 성숙도에 따라 최대 방어 효과를 위해 핵심 정보를 외부를 포함한 광범위한 기관과 공유할 수 있게 조정한다는 취지다.
최근 미국 하원 움직임도 이번 결정에 영향을 미친 것으로 풀이된다. 조쉬 고트하이머 민주당 하원의원은 “어떤 기관도 긴급한 사이버 위험에 대해 다른 기관에 경고하거나 완화 조치를 조율하거나 관련 이해관계자에 알리는 것을 계약상 제한 받아서는 안된다”고 앤트로픽 최고경영자(CEO)에 서한을 보냈다.
오픈AI 등 다른 기업에도 같은 취지로 정보 공유를 권고했다. 현재 미토스 사용자들은 일부 정보를 공개적으로 공유하기 시작했다. 팔로알토 네트웍스와 파이어폭스 인터넷 브라우저 개발사인 모질라는 최근 미토스 모델로 평소보다 훨씬 더 많은 소프트웨어 취약점을 발견할 수 있었다고 설명했다.
사용자들이 위협 정보를 인지하고 보안성을 강화할 수 있다는 판단이 있는 반면, 정보가 보다 광범위하게 공유되면 악용할 경우 보안 침해나 사이버 공격으로 이어질 수 있다는 경고도 나온다.
앤트로픽 미토스와 오픈AI의 'GPT-5.5 사이버' 등 강력한 AI 모델 출시 상황을 고려, 백악관 등 트럼프 행정부는 모델 출시 전 감독을 강화하는 행정명령을 검토 중이다. 앤트로픽도 미토스 접근 권한 확대에는 반대 입장을 가진 것으로 알려졌다.
박종진 기자 truth@etnews.com
