Anthropic이 미공개 AI Claude Mythos로 핵심 인프라를 스캔하는 프로그램을 대폭 확장했어요. 한국의 삼성·SK하이닉스·SK텔레콤을 포함해 15개국 150개 신규 기관이 참여했습니다. 이미 2만 3천여 건의 잠재적 보안 취약점을 발견했고, 그중 6천여 건은 심각한 수준이에요.
솔직히 이 소식을 처음 봤을 때 좀 신선한 충격이었어요. Anthropic이 아직 일반에 공개하지 않은 AI 모델로 전 세계 핵심 인프라 보안을 스캔하는 프로젝트를 조용히, 그리고 꽤 빠르게 확장하고 있었거든요. 🔬
이야기는 Project Glasswing에서 시작해요. 올해 4월 Anthropic이 처음 공개한 프로그램으로, 핵심은 간단해요. 아직 일반 공개가 안 된 Claude Mythos 모델 접근권을 선별된 기관들에게 주고, 그 기관들이 자신들의 코드베이스에서 보안 취약점을 찾는 데 쓰도록 하는 거예요. Mythos는 소프트웨어 취약점 탐지 능력이 뛰어나다고 알려져 있는 모델이에요.
4월에 처음 시작할 땐 약 50개 기관이 참여했는데요, 6월 2일 Anthropic이 150개 신규 기관을 추가하면서 규모가 네 배로 커졌어요. 이제 총 200개 가까운 기관이 15개국에 걸쳐 참여하는 프로그램이 됐어요. 참여 국가를 보면 미국, 영국, 독일, 프랑스, 일본, 캐나다, 호주, 한국, 이탈리아, 스위스, 네덜란드, 스페인, 스웨덴, 인도, 벨기에 등이 포함돼 있어요.
한국 입장에서 꽤 흥미로운 부분이 있어요. 이번에 새로 합류한 기관 목록에 삼성, SK하이닉스, SK텔레콤이 포함됐다고 명시됐거든요. ⚡ 이들 기업의 코드베이스가 Anthropic의 미공개 AI에 의해 보안 스캔을 받는다는 건데, 생각해보면 당연한 일이기도 해요. 삼성이나 SK하이닉스 소프트웨어에 취약점이 있으면 이 회사들 칩에 의존하는 전 세계 기기와 인프라가 영향받을 수 있으니까요. Anthropic이 선정 기준으로 "공격 성공 시 1억 명 이상에게 영향을 미칠 수 있는 기관"을 언급했는데, 그 기준에서 보면 당연한 선택이에요.
한국 기업 외에도 눈에 띄는 이름들이 있어요. 사이버보안 기업 Okta, NATO, EU 사이버보안 기구 ENISA도 이번에 합류했거든요. ⚠️ 이쯤 되면 단순한 민간 기업 협력을 넘어서, 서방 동맹 전체의 보안 인프라를 커버하는 프로그램이 됐다고 봐도 과언이 아닌 것 같아요.
성과도 나오고 있어요. Anthropic에 따르면 지금까지 2만 3천여 건의 잠재적 취약점을 발견했고, 그중 6,000건 이상이 심각한 수준의 취약점으로 확인될 것으로 추정된다고 해요. 📊 이 규모 자체가 Mythos의 능력을 간접 증명하는 숫자이기도 하고, 동시에 우리가 얼마나 많은 인프라 코드에 구멍이 뚫려 있었는지를 보여주기도 해요. Anthropic은 참여 기관들에게 총 1억 달러 상당의 사용 크레딧을 제공하고 있다고 해요.
타이밍이 묘해요. 이 발표가 Anthropic이 IPO 서류를 SEC에 제출한 바로 다음 날 나왔거든요. 이 정도 규모의 안보 관련 협력을 보여주는 게, 투자자들한테 '우리가 단순한 챗봇 회사가 아니다'라는 걸 증명하는 효과도 있을 것 같아요. 🚀
근데 개인적으로는, 이게 약간 무서운 부분도 있어요. 아직 공개되지 않은 AI 모델이 전 세계 주요 기업과 정부 기관의 소스코드를 보고 있다는 얘기잖아요. 물론 Anthropic이 엄격한 심사를 거쳐 접근권을 주고 있다고 하지만, 이 과정이 얼마나 투명한지, 수집된 데이터가 어떻게 처리되는지에 대한 공개 정보는 여전히 제한적이에요.
삼성, SK하이닉스, SK텔레콤의 코드가 Claude Mythos로 스캔된다는 게 보안을 높이는 건지, 아니면 또 다른 리스크를 만드는 건지... 쉽게 결론 내리기 어렵네요.
출처