사이버 보안 기업 티오리는 앤트로픽의 '미토스'처럼 강력한 취약점 탐지 역량을 갖춘 고성능 인공지능(AI) 모델이 향후 6~18개월 내에 보편화될 것이라고 전망했다.
티오리는 29일 발행한 백서에서 미토스 사례를 분석하면서 "현재 일부 조직에만 제한적으로 제공되는 강력한 취약점 탐지와 익스플로잇(공격 코드) 능력이 보편화되면서 6~18개월 내 공격자들이 고성능 AI를 활용한 사이버 공격에 나설 것"이라고 밝혔다.
공격자들도 머지않아 특수 모델 없이도 오픈소스나 상용 AI를 활용해 국가 주요 인프라나 기업의 소스코드를 대대적으로 공격할 수 있는 역량을 갖추게 될 것이란 설명이다. 티오리는 "공격자가 AI 무기를 손에 넣기 전, 그보다 앞선 방어 체계를 구축하는 것이 그 어느 때보다 시급하다"고 했다.
그러면서 자사의 AI 기반 코드 분석 솔루션 '진트 코드'와 같은 고도화된 엔지니어링 기반의 자동화 솔루션이 해법이 될 수 있다고 했다.
티오리에 따르면 자사 연구진이 미토스가 테스트했던 동일한 코드베이스 4개를 대상으로 진트 코드를 적용한 결과, 앤트로픽이 공개한 주요 취약점 4건을 재현했고 미토스가 발견하지 못한 12건의 제로데이 취약점을 추가로 식별했다.
회사 관계자는 "미토스와 같은 특수 접근권 없이도 클로드 오퍼스 4.6, GPT 5.4 등 공개된 상용 모델만 활용해도 더 높은 탐지율을 기록했다"며 "이는 단순히 좋은 AI 모델을 쓰는 것보다 방대한 소스코드를 분석하고 오탐을 걸러내며 실제 패치 가능한 형태로 결과를 도출하는 '전체 보안 시스템의 설계 능력'이 보안의 핵심임을 입증한다"고 설명했다.
티오리는 앤트로픽의 모델이 전문가 21명의 수동 운영에 의존하고 패치 완료율이 1% 미만인 점도 지적했다.
박세준 티오리 대표는 "AI 기술의 발전으로 공격과 방어의 속도전이 시작됐다"며 "공격자에게 주도권을 내주지 않기 위해서는 검증된 AI 보안 시스템을 통해 선제적으로 취약점을 관리해야 한다"고 말했다.