앤스로픽 AI, 애플 5년 보안장벽 5일 만에 뚫었다

미국 인공지능(AI) 기업 앤트로픽[사진=AP 연합뉴스]

앤트로픽의 AI 모델 '클로드 미토스 프리뷰'가 애플이 5년간 수천억원을 투자해 구축한 최신 보안 기술을 단 5일 만에 무력화했다.
 
17일 IT업계에 따르면, 베트남계 보안 연구기업 캘리프는 지난 14일 서브스택 블로그를 통해 애플 M5칩 탑재 맥에서 역대 최초의 맥OS 커널 메모리 손상 익스플로잇(취약점 공격 코드) 개발에 성공했다고 밝혔다.
 
캘리프가 뚫은 보안 기술은 애플이 M5·A19칩에 탑재한 '메모리 무결성 강제화(MIE)'다. MIE는 애플이 독자적으로 구현한 하드웨어 기반 메모리 안전 시스템이다. 16바이트 단위 메모리 블록마다 4비트 태그를 부여하고, 접근 시 태그가 불일치하면 즉시 차단하는 방식으로 작동한다. 
 

캘리프 연구팀은 미토스를 활용해 4월 25일 버그를 처음 발견한 뒤 5월 1일 완성된 공격 코드를 확보했다. 일반 사용자 권한으로 시작해 시스템 최고 권한인 '루트(root)'를 탈취하는 방식으로, 두 개의 취약점을 연결해 맥OS 커널을 공략했다.
 
연구팀은 애플 본사에 직접 방문해 취약점 내용을 전달했다. 캘리프 측은 "버그 제출 폭주 속에 묻히지 않기 위해" 대면 보고를 택했다고 밝혔다. 애플은 이후 배포한 맥OS 타호 26.5 업데이트 릴리스 노트에 캘리프와 앤트로픽 리서치를 관련 취약점 수정 기여자로 등재했다.