美 당국자 "앤트로픽 미토스, 정부 시스템 취약점 수시간 내 탐지"

美 정보기관과 '프로젝트 글래스윙' 일환으로 시험

"실제 취약점 악용 가능했다는 의미는 아냐"

앤트로픽 [사진=AFP·연합뉴스]

앤트로픽의 고성능 인공지능(AI) 모델이 미국 정부의 민감한 전산망에서 보안 취약점을 찾아낸 것으로 전해졌다.

23일(현지시간) AP통신에 따르면 익명을 요구한 미국 당국자는 앤트로픽의 AI 모델 '미토스'가 시험 과정에서 보안 수준이 높은 미 정부 컴퓨터 시스템의 취약점을 식별했다고 밝혔다.

이 당국자는 앤트로픽이 미국 정보기관들과 함께 미토스 모델을 활용한 시험을 진행했으며 해당 모델이 몇 시간 만에 일부 취약점을 찾아냈다고 설명했다. 다만 미토스가 같은 시간 안에 실제로 취약점을 악용할 수 있었다는 의미는 아니라고 덧붙였다.

이번 시험은 앤트로픽의 '프로젝트 글래스윙'의 일환으로 이뤄졌다. 프로젝트 글래스윙은 미토스 모델이 공공안전과 국가안보, 경제에 미칠 수 있는 위험에 대비해 핵심 소프트웨어를 보호하자는 취지의 프로그램으로, 주요 기술기업과 관련 업체들이 참여했다.

앞서 민주당 소속 마크 워너 상원의원도 지난 11일 상원 은행·주택·도시위원회 청문회에서 관련 시험을 언급했다. 워너 의원은 당시 "이 도구는 거의 모든 기밀 시스템에 침입했다. 몇 주가 아니라 몇 시간 만에 그랬다"고 말했다.

이번 보도는 앤트로픽과 트럼프 행정부 간 갈등이 이어지는 가운데 나왔다. 트럼프 행정부는 이달 초 앤트로픽의 최신 AI 모델인 '페이블5'와 '미토스5'를 외국 국적자가 사용할 수 없도록 하는 지침을 내렸고, 앤트로픽은 이에 따라 모든 고객의 해당 모델 접근을 중단했다.

다만 앤트로픽은 자사가 제기한 잠재적 보안 우려만으로 정부 조치가 정당화되기는 어렵다는 입장이다.

사이버보안 업계에서도 반발이 나왔다. 어도비와 엔비디아 등 기업의 전문가와 경영진 100명 이상은 정부에 보낸 서한에서 미토스가 소프트웨어 결함 탐지와 취약점 악용에 뛰어나지만 이런 작업에서 독보적인 것은 아니라며 지침 철회를 요구했다.

이들은 미국의 적성국들이 사이버 역량을 빠르게 키우는 상황에서 강력한 방어 수단을 제한하는 것은 위험하다고 지적했다.