"미토스는 사이버 보안의 판도를 바꿀 것입니다."
인공지능(AI) 기업 앤트로픽이 최첨단 AI 모델 '미토스(Mythos)'를 일부 기업에만 제한적으로 공개했습니다. 앤트로픽은 미토스에 대해 "지금까지 개발한 AI 모델 중 가장 강력하다"고 평가했습니다. 특히 소프트웨어의 보안 취약점을 탐지하는 능력이 뛰어나 해킹 등에 악용될 수 있기 때문에 일반에 공개할 수 없다는 게 앤트로픽의 입장입니다.
그동안 AI 모델 '클로드'를 비롯한 다양한 AI 에이전트 기반 코딩 도구를 대중에 선보인 앤트로픽이 이례적으로 폐쇄적인 전략을 택하자, 시장에서는 다양한 해석이 나오고 있습니다. 앤트로픽의 주장처럼 미토스가 사이버 보안 산업의 판도를 바꿀 '분수령(watershed moment)'이 될 것이란 전망부터 올해 기업공개(IPO)를 앞두고 기업가치를 높이기 위한 전략이라는 분석까지 의견이 분분합니다.
앤트로픽은 최고급 AI 모델 '클로드 미토스 프리뷰'를 12개 빅테크 기업과 엄선된 40여개 기관에 시범적으로 공급하는 '프로젝트 글래스윙'을 출범했다고 지난 7일(현지시각) 발표했습니다. 구글, 애플, 아마존, 브로드컴, 시스코, 마이크로소프트, 엔비디아, JP모건체이스, 팔로알토 네트웍스 등 '프로젝트 글래스윙' 참여사들은 미토스를 자사 소프트웨어의 보안 취약점을 식별하고 사이버 공격을 막아내는 데 활용할 예정입니다. 앤트로픽은 그 결과를 산업 전반에 공유하기로 했습니다.
미토스는 앤트로픽의 최상위 모델 '클로드 오퍼스'의 성능을 뛰어넘는 범용 모델로, 소프트웨어의 결함(버그) 탐지가 강점으로 꼽힙니다. 앤트로픽은 "미토스가 보안 취약점을 찾아내고 악용하는 능력이 이미 최고 수준의 전문가를 제외한 대부분의 사람을 뛰어넘는 수준에 도달했다"면서 해커나 범죄 집단이 미토스를 악용하지 못하도록 접근을 일부 기업으로 제한하기로 했다고 설명했습니다.
AI 시대에는 공격자와 방어자가 동일한 AI 도구를 활용해 창과 방패의 싸움을 펼치는데, 방어자가 우위를 점할 수 있도록 빅테크 및 사이버 보안 기업에 먼저 미토스를 제공한다는 것입니다. 지금도 해커들은 AI를 무기화해 사이버 공격을 자동화하고, 공격 횟수를 전례 없는 수준으로 늘리고 있습니다. 과거 몇 달 걸리던 해킹 시간은 최근 수분에서 수초까지 줄었습니다. 앤트로픽은 AI 발전 속도를 사이버 보안 인프라가 따라잡지 못하고 있어, 프로젝트 글래스윙 같은 프로젝트를 통해 주요 기업들이 방어 전략을 마련할 시간을 줘야 한다고 주장했습니다.
앤트로픽에 따르면 미토스는 고급 추론 능력을 활용해 최근 몇 주간 수천건의 취약점을 찾아냈습니다. 오픈BSD 운영체제에서 27년간 발견되지 않았던 버그를 발견한 사례가 대표적입니다. 널리 사용되는 영상 소프트웨어에서 16년 동안 숨어있던 취약점도 발견했는데, 그간 자동화 태스크 도구로 500만회 이상 검사를 실행하고도 놓쳤던 결함이었습니다.
보안업계 관계자들은 미토스의 차별점은 취약점 탐지가 아니라 취약점을 연결하는 능력이라고 평가했습니다. 앤트로픽이 공개한 자료에 따르면 미토스는 단순히 버그를 찾아내는 데 그치지 않고 4개의 취약점을 연결해 복잡한 시스템을 침투할 수 있는 강력한 공격 코드(익스플로잇)를 스스로 만들어냈습니다. 과거에는 고급 해킹 기술과 전문 인력을 필요로 하던 작업을 비전문가도 AI로 손쉽게 해낼 수 있게 된 셈입니다.
앤트로픽은 기존 최상위 모델 '오퍼스 4.6'의 경우 취약점을 식별하고 수정하는 능력은 뛰어나지만, 악용하는 능력은 부족하다고 밝혔습니다. 내부 실험 결과, 오퍼스 4.6은 수백번의 자율적인 익스플로잇 개발 시도 중 단 2건만 성공해 거의 0%에 가까운 성공률을 보였습니다. 그러나 미토스는 동일한 평가에서 181개의 익스플로잇을 생성했고, 이 가운데 29건은 시스템 제어 권한을 확보할 정도로 강력했습니다.
미토스 같은 AI 모델이 기존 사이버 보안 솔루션을 대체할 것이란 우려가 확산하면서 주요 보안 기업의 주가도 지난주 일제히 약세를 보였습니다. 지난 9일(현지시각) 미국 증시에서 포티넷은 3.4% 하락했고, 지스케일러는 11% 급락했습니다. 프로젝트 글래스윙 참여사인 팔로알토 네트웍스와 크라우드스트라이크도 각각 3.9%, 7.5% 내렸습니다.
다만 일부 전문가들은 앤트로픽이 공개한 정보가 제한적인 만큼, "성능이 너무 뛰어나서 일반에 공개하기 위험하다"는 회사의 주장을 곧이곧대로 받아들여서는 안된다고 합니다. 미국 뉴욕대 'AI 나우 인스티튜트'의 수석 AI 과학자인 하이디 클라프는 소셜미디어 엑스(X)에 "앤트로픽이 공개한 자료에는 오탐률 등 핵심 검증 정보가 충분히 제공되지 않았다"며 "추가 정보 없이 앤트로픽의 주장만 믿어서는 안된다"고 경고했습니다.
일각에서는 기업 고객을 대상으로 사업을 전개하는 앤트로픽이 대형 기업과의 계약을 강화하는 동시에 경쟁자들이 '증류(distillation)' 기법을 활용해 비슷한 모델을 단기간에 만들어내는 것을 방지하기 위해 폐쇄적인 전략을 택했다고 보고 있습니다.
증류 기법이란 다른 AI 모델이 내놓는 답변을 학습 데이터로 활용해 유사한 성능을 갖춘 모델을 만드는 방식입니다. 앤트로픽은 그동안 중국 AI 기업들이 증류 기법으로 자사 AI 모델의 결과물을 무단으로 추출해갔다며 경쟁사의 증류 시도를 차단해야 한다는 입장을 피력해왔습니다.
AI 업계 한 관계자는 "최상위 모델을 기업 계약을 통해서만 접근할 수 있도록 해 경쟁사나 규모가 작은 연구소와의 격차를 벌리려는 시도"라며 "미토스가 일반에 공개될 쯤에는 이미 더 발전된 상위 모델을 기업 전용으로 내놓을 것"이라고 말했습니다.
앤트로픽은 기업용 AI 시장을 공략해 급성장했습니다. 최근 연간 반복 매출(ARR)은 300억달러(약 44조4000억원)를 넘어섰는데, 지난해 말 90억달러와 비교해 약 3배 증가했습니다. 전체 매출의 약 80%를 기업 고객이 차지하는 만큼, 앞으로도 안정적인 수입원을 유지하기 위해 기업 대상 사업을 강화할 것이란 관측이 나오는 이유입니다.
미토스 같은 최상위 모델을 일반에 공개하기엔 앤트로픽의 연산 능력이 부족하다는 의견도 나옵니다. 오픈AI는 최근 투자자를 대상으로 보낸 메모에서 "오픈AI가 연산 역량 확보 측면에서 앤트로픽보다 우위를 점하고 있다"면서 최근 앤트로픽이 미토스를 일반에 공개하지 못하고 일부 대기업에만 접근권을 부여한 이유는 연산 자원 부족 때문이라고 지적했습니다.