앤트로픽의 인공지능(AI) 모델 '미토스'가 사이버 보안 취약점을 전문가 수준으로 탐지할 수 있다는 우려가 제기된 가운데 아마존웹서비스(AWS)가 보안 취약점 대응 도구를 내놨다.
AWS는 소프트웨어 코드의 보안 취약점을 찾아 보완하는 도구 'AWS 컨티뉴엄(Continuum)'을 17일(현지시간) 공개했다.
AWS 컨티뉴엄은 코드를 검토해 취약점을 찾고, 위험도에 따라 우선순위를 정한다. 이후 해당 취약점이 실제로 악용될 수 있는지를 검증하고 이를 보완하는 패치 생성까지 자동으로 수행한다.
검증 과정에서는 격리된 환경에서 실제 공격 사례를 만들어 취약점이 존재하는지 확인한다.
운영 방식은 사람이 검토하는 '학습 모드'와 자동으로 보완 작업을 수행하는 '시행 모드'로 나뉜다. 초기에는 학습 모드로 시작한 뒤 신뢰도가 높아지면 시행 모드로 전환할 수 있다.
AWS는 기존 보안 점검 도구인 'AWS 시큐리티 에이전트'의 모의 침투와 코드 검사 기능도 AWS 컨티뉴엄에 통합했다.
AWS 컨티뉴엄은 앤트로픽의 '클로드'와 오픈AI의 'GPT' 등 고성능 AI 모델이 빠른 속도로 보안 취약점을 찾아낼 수 있는 환경에 대응하기 위해 출시됐다.
앞서 아마존은 앤트로픽의 '클로드 페이블5'와 '클로드 미토스5' 등이 사이버 공격에 악용될 수 있는 우회 가능성이 있다고 미국 정부에 제보한 것으로 알려졌다. 이 제보는 최근 해당 모델의 서비스 중단을 촉발한 배경으로 전해졌다.
박진형 기자 jin@etnews.com
