앤트로픽 ‘클로드 미토스 프리뷰’ 제한 배포…AI가 1만건 넘는 취약점 찾아

앤트로픽이 새 AI 모델 ‘클로드 미토스 프리뷰’를 일부 기업에만 제한적으로 배포한다고 밝혔다. 이 모델이 운영체제와 웹브라우저, 주요 소프트웨어 전반에서 수천 건의 ‘심각한 취약점’을 찾아내자, 악용 위험을 우려해 공개 범위를 좁힌 것이다.

앤트로픽에 따르면 ‘클로드 미토스 프리뷰’는 윈도, 리눅스, BSD 계열 운영체제와 각종 웹 애플리케이션에서 고위험 보안 결함을 발견했다. 회사는 이 같은 성과가 AI의 방어적 활용 가능성을 보여주지만, 동시에 악성 행위자에게 넘어갈 경우 사이버 공격의 규모와 속도를 크게 키울 수 있다고 봤다. 실제로 AllAboutAI는 2025년 AI 기반 사이버 공격이 전년 대비 72% 증가했고, 글로벌 조직의 87%가 관련 공격을 경험했다고 집계했다.

앤트로픽은 대응책으로 ‘프로젝트 글래스윙(Project Glasswing)’도 공개했다. 아마존웹서비스(AWS), 애플($AAPL), 시스코($CSCO), 구글($GOOGL), JP모건($JPM), 리눅스 재단, 마이크로소프트($MSFT), 엔비디아($NVDA) 등 40곳이 넘는 기업이 참여해, 모델이 찾아낸 버그 정보를 공유하고 취약점 패치를 앞당기는 방식이다.

특히 이번 사례는 오래된 취약점이 여전히 산업 전반에 남아 있다는 점을 드러냈다. 앤트로픽은 10년, 20년 넘게 방치된 결함이 많았고, 가장 오래된 사례는 이미 수정된 오픈BSD의 27년 된 버그였다고 설명했다. 또 FFmpeg, FreeBSD, 리눅스 커널, TLS, AES-GCM, SSH 등에서도 결함을 찾아냈다고 밝혔다.

회사 측은 발견된 취약점의 99%가 아직 패치되지 않았다고 덧붙이며 세부 공개를 보류했다. 앤트로픽은 장기적으로는 AI가 더 안전한 소프트웨어를 만드는 데 기여하겠지만, 당분간은 방어와 공격의 격차가 큰 ‘과도기’가 이어질 것으로 내다봤다. AI 보안 도구의 확산이 불가피한 흐름인 만큼, 기업들의 선제적 대응 속도가 사이버 보안 경쟁의 핵심 변수로 떠오르고 있다.

💡 자주 묻는 질문 (FAQ)

Q.

클로드 미토스 프리뷰는 왜 일부 기업에만 공개되었나요?

Q.

Project Glasswing은 어떤 역할을 하나요?

Q.

이번 기술이 일반 사용자에게 어떤 영향을 주나요?

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.