앤트로픽의 인공지능(AI) 모델 '클로드 미토스' 출시 이후 AI를 악용한 사이버 공격 우려가 커지는 가운데, 이 같은 해킹이 수개월 안에 일상화할 것이라는 전망이 나왔다.
사이버 보안 기업 팔로앨토 네트워크의 리 클라리치 최고기술책임자(CTO)는 13일(현지 시각) 발간한 보고서에서 "AI 주도 취약점 공격이 새로운 일상이 되기까지 3∼5개월밖에 남지 않은 것으로 추정한다"고 밝혔다.
보고서에 따르면 앤트로픽의 '클로드 미토스'와 '클로드 오퍼스 4.7', 오픈AI의 'GPT-5.5-사이버' 등 최신 AI 모델을 시험한 결과 보안 취약점을 식별하고 이를 공격으로 전환하는 능력이 예상보다 훨씬 강력한 것으로 드러났다.
클라리치 CTO는 "몇 주 전만 해도 '우리가 모델의 능력을 과대평가하고 있는 것은 아닐까' 하는 의문이 들었다"면서 "많은 테스트를 거쳐 우리가 과대평가한 게 아니라고 분명히 말할 수 있다"고 했다.
팔로앨토 네트웍스는 자사 제품 130여 개를 대상으로 AI 모델의 취약점 탐지 성능을 시험한 결과, 이번 달에만 총 26건의 취약점을 발견했다고 밝혔다. 평소 한 달 평균 발견 건수인 약 5건과 비교하면 5배 이상 많은 수준이다. 다만 이번에 확인된 취약점이 실제 공격에 악용된 사례는 아직 발견되지 않았다고 덧붙였다.
팔로앨토는 공격자들이 이와 같은 기술을 광범위하게 사용하기 전에 기업이 조치에 나서야 한다면서 AI 활용 취약점 선제 식별, 공격 경로 축소, 방어 체계 구축, 실시간 보안 운영 등을 권고했다.
앤트로픽은 지난달 전문가 수준의 소프트웨어(SW) 취약점 탐지 능력을 갖춘 클로드 미토스를 공개했으나, 악용 가능성을 우려해 주요 기업·기관에 우선 제공하기로 했다. 이후 미국을 비롯한 각국 정부와 금융기관, IT 기업 등은 미토스 개발 이후 촉발된 보안 우려로 긴급 회의를 여는 등 대응책을 고심 중이다.