앤트로픽 ‘Mythos’ 공개 앞두고 보안 경고…크립토는 ‘Glasswing’서 제외

Anthropic, ‘Mythos’ 공개 앞두고 크립토 보안 경고…업계는 왜 소외됐나

Anthropic, 차세대 AI 모델 ‘Mythos’로 해킹 우려 키워

AI 기업 앤트로픽(Anthropic)이 새 모델 ‘Mythos’를 공개하기 전부터 보안 논란에 휩싸였다. 이 모델이 소프트웨어 취약점을 인간보다 더 잘 찾아낼 수 있다고 내세운 만큼, 암호화폐 업계에는 ‘해킹 도구’가 될 수 있다는 경계감이 커지고 있다.

앤트로픽은 JPMorgan Chase(제이피모건 체이스), 애플($AAPL), 마이크로소프트($MSFT) 등 일부 대형 기술·금융사에만 사전 접근 권한을 주고, 자체 사이버 보안 프로그램 ‘Glasswing’에 참여시키고 있다. 반면 비트코인(BTC)과 크립토 프로젝트는 대상에서 제외됐다. 한 비트코인 개발자가 “왜 비트코인·크립토 프로젝트와 협력하지 않느냐”고 직접 물었지만, 앤트로픽은 답하지 않았다.

‘Glasswing’에 50~60곳 초청, 크립토는 제외

앤트로픽은 ‘Glasswing’ 프로그램을 통해 50~60개 기업에 미공개 모델을 먼저 체험하게 하고 있으며, 400만달러 규모의 AI 크레딧을 제공하고 최대 1억달러까지 투입할 계획이라고 밝혔다. 회사는 Mythos가 강한 추론과 코딩 능력을 갖췄고, 이미 수천 건의 ‘고위험 취약점’을 찾아냈다고 주장했다. 공개된 사례에는 OpenBSD의 27년 된 버그, FFmpeg의 16년 된 결함도 포함됐다.

문제는 크립토 소프트웨어가 이런 공격에 특히 취약하다는 점이다. 블록체인과 스마트계약은 자산 가치가 크고, 한 번 배포되면 수정이 어렵다. 전 세계에 분산된 거래·업그레이드 구조도 빠른 방어를 어렵게 만든다. 실제로 앤트로픽은 지난해에도 AI 에이전트를 405개 스마트계약에 적용해, 인터넷과 사전 지식을 차단한 상태에서도 수백만달러 규모의 취약점을 예측하고 새로운 '제로데이' 결함을 찾아냈다.

시장에 남는 질문은 ‘방어’보다 ‘접근’

스티펠의 애덤 보그는 Mythos를 두고 “평범한 해커를 국가급 위협으로 만들 수 있는 궁극의 해킹 도구”라고 평가했다. 앤트로픽은 Glasswing 참여 기업들이 발견한 취약점을 업계와 공유하고, 정식 출시 전 주요 버그를 먼저 패치하겠다고 설명했다.

결국 이번 논란은 AI의 성능 경쟁이 어디까지 허용돼야 하는지, 그리고 크립토 산업이 그 실험에서 왜 빠져 있는지에 대한 문제로 이어진다. 비트코인(BTC)과 주요 블록체인 생태계가 빠른 대응 체계를 갖추지 못한다면, 고도화된 AI는 보안 강화 도구이자 동시에 가장 위험한 공격 수단이 될 수 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

Anthropic의 ‘Mythos’는 강력한 취약점 탐지 능력으로 보안 혁신 기대와 동시에 해킹 도구로의 악용 가능성을 동시에 키우고 있음

대형 금융·빅테크 기업 중심의 사전 접근 구조는 기술 격차와 보안 불균형을 심화시킬 가능성 존재

크립토 산업이 제외되면서 탈중앙 생태계의 보안 리스크가 상대적으로 더 커질 수 있다는 우려 확대

💡 전략 포인트

크립토 프로젝트는 AI 기반 보안 대응 체계와 자동화된 취약점 탐지 도입이 시급

스마트계약 및 블록체인 코드 감사(Audit)의 정기적 강화 필요

AI 보안 기술을 자체적으로 확보하거나 오픈소스 협력 생태계 강화가 중요

📘 용어정리

Mythos: Anthropic이 개발 중인 차세대 AI 모델로, 고급 추론 및 코드 분석 능력을 갖춘 시스템

Zero-day 취약점: 아직 공개되지 않았거나 패치되지 않은 보안 결함으로, 공격 시 큰 피해 가능

Glasswing: Anthropic이 일부 기업에만 제한적으로 AI 모델을 제공해 보안 취약점을 사전 발견하는 프로그램

💡 자주 묻는 질문 (FAQ)

Q.

Mythos 모델은 왜 논란이 되고 있나요?

Mythos는 인간보다 뛰어난 수준으로 소프트웨어 취약점을 찾아낼 수 있어 보안 혁신 도구로 기대되지만, 동시에 해커가 사용할 경우 국가급 사이버 공격 도구로 악용될 수 있다는 점에서 논란이 되고 있습니다.

Q.

왜 암호화폐 업계는 Glasswing 프로그램에서 제외됐나요?

Anthropic은 JP모건, 애플, 마이크로소프트 등 일부 대형 기업만 초청했으며, 크립토 프로젝트는 포함하지 않았습니다. 구체적인 이유는 밝히지 않았지만, 이로 인해 보안 대응 격차와 산업 소외 논란이 발생하고 있습니다.

Q.

암호화폐가 AI 기반 공격에 더 취약한 이유는 무엇인가요?

블록체인과 스마트계약은 배포 이후 수정이 어렵고, 전 세계에 분산된 구조로 인해 빠른 패치가 어렵습니다. 또한 자산 가치가 직접 연결되어 있어 취약점이 발견될 경우 큰 금전적 피해로 이어질 가능성이 큽니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.