미국 정부가 자국 최신 인공지능(AI) 모델의 수출을 통제하는 일명 'AI 쇄국 정책'에 시동을 건 가운데, 중국 기업들이 이 공백을 틈타 앤트로픽의 '미토스'에 필적하는 보안 역량을 갖춘 AI 모델을 선보이고 있다. 보안 분야에서 AI 주권을 강화하는 동시에 고성능 보안 AI를 필요로 하는 미국 외 국가와 기업의 수요에 대응하려는 조치로 풀이된다.
미국과 중국의 AI 성능 격차가 점차 좁혀지면서 도널드 트럼프 행정부의 AI 수출 제한이 오픈AI와 앤트로픽의 경쟁 우위를 흔드는 역효과를 낼 것이란 지적도 나온다.
29일 업계에 따르면, 중국 즈푸AI가 지난주 출시한 최신 오픈웨이트 모델 'GLM-5.2'의 소프트웨어 보안 취약점 탐지 능력이 앤트로픽을 비롯한 미국 최첨단 AI 모델과 맞먹는 수준이라는 평가를 받았다. 미 사이버 보안 스타트업 셈그렙의 주요 '불완전 직접 객체 참조(IDOR)' 취약점 탐지 벤치마크(성능 지표)에서 즈푸AI의 'GLM-5.2'는 지난달 공개된 앤트로픽의 '클로드 오퍼스 4.8'을 일부 항목에서 앞섰다. 추가 프롬프트(지시·prompt)를 제공했을 때는 '클로드 오퍼스 4.8'과 'GLM-5.2' 모두 미토스와 비슷한 수준의 보안 취약점 탐지 능력을 발휘할 수 있다고 연구진은 진단했다.
셈그렙 연구진은 "오픈웨이트 모델인 GLM-5.2가 최첨단 폐쇄형 모델의 약 6분의 1 비용으로 보안 취약점 탐지 분야에서 더 뛰어난 성능을 보였다"라며 "이는 오픈웨이트 모델이 더 이상 성능 측면에서 폐쇄형 모델에 크게 뒤쳐지지 않는다는 것을 의미하며, 기업의 보안 담당자들에게는 매력적인 선택지가 될 수 있다"고 분석했다. 오픈웨이트 모델은 AI 모델의 가중치를 공개한 모델로, 누구나 내려받은 뒤 맞춤형으로 수정해 자체 인프라에서 목적에 맞게 활용할 수 있다.
미 보안 스타트업 그래프스트리도 주요 AI 모델의 취약점 탐지 성능을 측정한 결과, 즈푸AI의 GLM-5.2가 앤트로픽의 '오퍼스 4.8'과 오픈AI의 GPT-5.5′와 동등한 성능을 기록했다고 발표했다. 그래프스트리 연구진은 "현재는 오퍼스 4.8을 활용한 보안 취약점 탐지 속도가 GLM-5.2보다 19% 빨랐지만, 이마저도 세레브라스가 GLM-5.2를 지원하기 시작하면 차이가 없어질 것"이라고 평가했다.
중국 사이버 보안 기업 360(三六零)도 지난주 앤트로픽의 '미토스'에 대적할 취약점 자동 탐지 AI '투룽펑'과 자동화 방어 시스템 '이톈전'을 선보였다. 저우훙이 360 창업자 겸 최고경영자(CEO)는 투룽펑을 '중국판 미토스'라고 소개하면서 현재까지 투룽펑이 3432개의 소프트웨어 취약점을 발견했다고 밝혔다. 그는 "사이버전의 판도를 바꿀 수 있는 강력한 무기를 미국만 갖게 해선 안 된다"라며 독자적인 AI 보안 역량 구축의 필요성을 강조했다.
그는 "미국이 첨단 AI 모델을 활용해 중국 소프트웨어와 핵심 인프라를 분석할 동안 중국이 이에 상응하는 AI 역량을 확보하지 못한다면 중국은 안보 위험에 직면하게 될 것"이라며, "중국 AI 모델이 미국 최첨단 모델과 비교해 여전히 20~30% 성능이 떨어지기 때문에 격차를 좁히는 데 힘써야 한다"고 주장했다.
중국 기업들의 보안 특화 AI 모델 출시는 미국 정부가 첨단 AI 모델의 수출을 통제하는 시점과 맞물리고 있다. 트럼프 행정부는 안보 우려를 들어 앤트로픽의 '미토스5'와 '페이블5'의 외국인 외국인 접속을 차단하는 수출 제한 지침을 내렸고, 오픈AI의 최신 모델인 'GPT-5.6'를 정부가 승인한 소수 기업에만 선공개하고 정식 출시를 늦추라고 지시했다. 서비스가 중단됐던 '미토스5'의 경우 최근 미국 일부 기업을 대상으로만 접근 제한이 풀렸다.
미국이 AI 모델을 사실상 국가 전략 자산으로 취급하기 시작하면서 개발사들도 정부의 허락을 받고 신규 모델을 단계적으로 출시해야 하는 시대가 된 것이다. 문제는 중국 기업들이 이 틈을 타 미토스를 표방한 보안 특화 AI 모델을 공개하면서 미·중 AI 패권 경쟁의 범위가 사이버 보안 영역까지 확대되는 양상이다.
미국의 유명 벤처투자자 마크 안드레센은 소셜미디어(SNS) 엑스(X)에 "수많은 전문가와 AI 업계 관계자들은 즈푸AI GLM-5.2의 성능이 미 최첨단 AI 모델과 동등하거나, 분야에 따라서는 이를 능가한 최초의 중국 AI 모델이라고 평가하고 있다"며 "최근 일련의 상황을 고려하면 이 모델이 등장한 시점이 절묘하고 의미심장하다"고 썼다.
오픈AI와 앤트로픽 모두 대규모 기업공개(IPO)를 앞두고 기업가치를 높이고 갈수록 성능이 고도화되는 중국 모델들과 경쟁하기 위해 새로운 모델을 서둘러 출시해야 하는데, 정부 규제로 글로벌 시장에서 사업을 확장할 기회를 놓칠 수 있다는 우려도 커지고 있다. AI 산업에서는 속도가 생명인 만큼, 새 모델을 출시할 때마다 수출이 통제되면 글로벌 기업들이 성능 좋고 상대적으로 저렴한 중국 모델을 선택할 가능성이 높아지기 때문이다.
중국에 이어 일본도 독자적인 보안 AI 모델을 내놓으면서 추격에 나섰다. 일본 AI 기업 사카나AI도 지난주 최첨단 AI 모델 '후구'를 출시하면서 "앤트로픽의 '페이블 5'와 '미토스 프리뷰' 같은 최첨단 모델에 버금가는 보안 성능을 갖췄다"며 "우리 모델은 수출 통제 위험 없이 최고 성능의 AI를 제공한다"고 강조했다.
미국의 AI 규제에 대응해 중국과 일본이 보안 역량을 강화한 자체 AI 모델을 선보이면서 한국도 서둘러 이에 맞먹는 성능의 AI 모델을 개발해야 한다는 목소리가 커지고 있다. 배경훈 부총리 겸 과기정통부 장관은 지난달 말 기자간담회에서 미토스를 언급하면서 "이제는 우리도 미국·중국과 동등한 수준의 프런티어(최첨단) 모델을 만드는 도전을 할 때가 왔다"고 말했다.
다만 정부는 내년부터 독자 AI 기술을 활용한 다양한 정보보호 프로젝트를 추진하며 AI 보안 주권 확보에 나설 방침이라고 밝혔는데, 한발 늦었다는 지적도 나온다. 국내 보안업계 한 관계자는 "독자 AI 개발에는 시간이 걸리는 만큼, 당장은 글로벌 최첨단 모델을 활용하는 동시에 소버린 AI 구축을 위한 국산 보안 AI 모델 개발을 할 수밖에 없다"고 설명했다.