앤트로픽, 오픈AI, 마이크로소프트(MS) 등 글로벌 인공지능(AI) 기업들이 보안 AI 시스템을 공개하며 보안 시스템 경쟁이 본격화하고 있다. AI 기업들이 생성형 AI에서 보안 시스템까지 사업을 확장하며, 보안업계가 재편되고 있다는 지적도 나온다.
5일 보안업계에 따르면 생성형 AI 모델 '클로드' 개발사인 앤트로픽은 지난 2일(현지시각) 미토스의 접근 권한을 제한한 사이버보안 연합체 '프로젝트 글래스윙' 참여 대상에 15개국 약 150개 기관을 추가했다. 국내에서는 삼성전자, SK하이닉스, SK텔레콤, 한국인터넷진흥원(KISA) 등이 포함됐다.
앤트로픽이 지난 4월 공개한 '미토스'는 보안 취약점 탐지에 특화된 고성능 보안 AI 시스템이다. AI가 스스로 침투 경로를 설계하고 공격 가능성을 검증할 수 있는 수준으로 평가된다. 기존에는 보안 전문가가 수일에서 수주에 걸쳐 수행하던 취약점 분석 작업을 수분에서 수시간 내 처리할 가능성을 보여주며 업계에 큰 충격을 주었다.
당초 앤트로픽은 미토스를 애플, 구글 등 50여 기업에만 접근 권한을 부여했다. 미토스의 첨단 코딩 능력이 해킹에 악용될 위험을 우려했기 때문이다. 다만 이번에 참여 대상이 확대되면서, 최근 앤트로픽에 조 단위 투자를 단행한 삼성전자, SK하이닉스 등 국내 기업이 합류했다.
앤트로픽의 미토스 공개 이후 글로벌 AI 기업들은 보안 시스템을 잇달아 공개하고 있다. 오픈AI도 지난 4월 'GPT-5.4 사이버(Cyber)'를 공개한 데 이어, 5월 초 'GPT-5.5 사이버'를 선별된 파트너사를 대상으로 선보였다. 동시에 사이버 보안 협력 프로그램인 '사이버 분야 신뢰 기반 접근 프로그램(TAC)'도 가동했다.
오픈AI는 앤트로픽과 달리 보안 생태계 확대에 적극 나서고 있다. 오픈AI는 TAC 참여 신청을 공식 홈페이지를 통해 받고 있는 데 이어, 최근에는 국가·공공기관을 대상으로 한 글로벌 보안 이니셔티브 '데이브레이크(Daybreak)'의 참여국도 확대했다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 최근 국내 기자간담회에서 한국과 일본이 데이브레이크에 새롭게 합류한다고 밝혔다.
MS 역시 지난 5월 자사 보안 AI 시스템인 '멀티 모델 에이전틱 스캐닝 하네스(MDASH)'를 공개했다. MS는 경쟁사 대비 세 번째로 뛰어들었지만, 기존 경쟁사들의 단일 모델 방식 대신 멀티 에이전트 구조를 내세우며 추격에 나섰다. 100개 이상의 전문 AI 에이전트가 취약점 발견부터 검증·토론, 악용 가능성 증명까지 전 과정을 엔드투엔드로 수행하도록 설계된 것이 특징이다.
MDASH는 공개 사이버짐 벤치마크 리더보드 평가에서 성공률 88.45%를 기록하며 최고 점수로 1위에 오르기도 했다. 이는 2위를 기록한 앤트로픽의 미공개 프론티어 모델 '클로드 미토스 프리뷰(83.1%)'보다 약 5포인트(p) 높은 점수다.
이 같은 경쟁은 보안업계가 재편되고 있음을 보여준다. 과거에는 보안 기업들이 위협 탐지와 대응 기술을 중심으로 경쟁했다면, 이제는 대규모 AI 모델과 클라우드 인프라를 보유한 글로벌 AI 기업들이 보안 영역까지 영향력을 확대하고 있다는 분석이다. AI 모델을 개발하는 기업이 동시에 보안 플랫폼 사업자로 진화하고 있다. 이 과정에서 기업들의 AI 보안 생태계 참여도 과제로 떠오르고 있다.
보안업계 관계자는"앞으로도 AI를 적용한 보안 모델이 계속 등장할 것"이라며 "AI 보안 모델의 성능이 빠르게 발전하면서 이제는 기업들이 개별 보안 솔루션 도입과 함께 어떤 보안 AI 생태계에 참여하는지도 중요하다"고 말했다.