앤트로픽이 최첨단 인공지능(AI) 모델 '미토스(Mythos)'의 접근 권한을 150개 기업과 기관으로 확대한다. 미토스는 전문가 수준의 보안 취약점 탐지 능력을 갖춘 AI 모델로, 앤트로픽이 지난 4월 선보였다.
앤트로픽은 미토스를 기반으로 한 사이버 보안 협력 프로그램인 '프로젝트 글래스윙'의 참여 대상을 약 15개국 150개 기관으로 확대한다고 2일(현지시각) 밝혔다. 앞서 앤트로픽은 미토스가 해킹에 악용될 위험이 크다는 이유로 미국 빅테크 기업을 포함한 50여개 기관에만 미토스의 접근을 허용했다.
이번에 미토스 접근 권한을 얻은 국가는 한국, 일본, 캐나다, 호주, 뉴질랜드, 프랑스, 독일, 이탈리아, 스위스, 네덜란드, 스페인, 벨기에, 인도 등이라고 파이낸셜타임스(FT)가 사안에 정통한 소식통을 인용해 보도했다.
프로젝트 글래스윙에 새롭게 합류한 국내 기업은 앤트로픽에 투자한 삼성전자, SK하이닉스, SK텔레콤 등이다. 과학기술정보통신부는 한국인터넷진흥원(KISA)을 통해 참여하는 것으로 알려졌다.
이 밖에 옥타, 유로클리어, 뉴욕증권거래소(NYSE) 운영사 인터콘티넨털 익스체인지(ICE) 등도 새롭게 합류한다.
앤트로픽은 "이번에 새로 참여하는 기관은 초기 참여 대상에서 상대적으로 비중이 적었던 전력, 수도, 의료, 통신, 하드웨어 분야 등을 포함한다"며 "상당수는 전 세계 수많은 기관과 정부가 의존하는 제품·서비스를 제공하는 공급업체(vendor)라 대규모 공격을 받을 경우 1억명 이상이 영향을 받을 수 있고 국가 안보 측면에서도 파장이 있을 수 있다"고 했다.
앤트로픽은 정부와 기업이 프로젝트 글래스윙을 통해 새로운 보안 위협에 선제 대응하고 강력한 안전장치를 마련할 수 있도록 지원하기 위해 미토스 접근 권한을 확대했다고 밝혔다.
회사는 "6~12개월 이내에 다른 AI 기업들도 미토스급 보안 모델을 보유하게 될 것"이라며 "이들은 오용을 방지하는 안전장치 없이 해당 모델을 출시할 가능성이 있다"고 했다. 그러면서 "이런 환경에서는 더 빈번하고 예측 불가능한 형태로 사이버 공격이 발생할 수 있고, 보안 담당자들은 이에 발맞춰 대응 방안을 마련해야 한다"고 덧붙였다.
앤트로픽에 따르면 현재 프로젝트 글래스윙에 참여하는 기관들은 취약점을 탐지하고 패치하는 데 미토스를 활용하고 있고, 애초에 취약점이 생기지 않도록 조치하는 출시 전(pre-release) 보안 점검에도 사용하고 있다.
이번 발표는 앤트로픽이 기업가치 9650억달러(약 1460조원)로 평가받고 기업공개(IPO)를 위해 미국 증권거래위원회(SEC)에 상장 신청서 초안을 비공개로 제출한 지 하루 만에 나왔다. 업계에서는 앤트로픽이 자사 AI 모델 '클로드'를 기반으로 한 코딩 도구 '클로드 코드'를 기반으로 기업 고객을 공격적으로 확보한 데 이어 '미토스' 기반 보안 AI 도구의 공급도 확대하려는 움직임으로 해석하고 있다.
실제 앤트로픽은 "프로젝트 글래스윙 참여 기관들이 취약점을 더 빠르게 찾을 수 있도록 우리가 개발한 도구들을 각사 보안팀 요청 시 제공하고 있다"고 했다. 이때 제공하는 도구로는 앤트로픽이 최근 공개한 코드베이스 검사 도구 '클로드 시큐리티' 등이 포함된다.