앤트로픽의 초강력 AI 신모델 ‘미토스’ 이미지. 휴머노이드와 인간의 뇌 이미지를 결합해 AI를 형상화한 그래픽 이미지. 사진 셔터스톡

사이버 공격 능력으로 ‘보안 핵폭탄’이라 불리는 앤트로픽의 차세대 AI 모델 ‘클로드 미토스’가 무단 접속된 정황이 드러나면서 보안 우려가 확산되고 있다. 회사 측은 즉각 조사에 착수했다.

블룸버그 등 외신에 따르면 앤트로픽은 21일(현지시간) 미토스 프리뷰 버전에 대한 비인가 접근 사례를 확인하고 원인 파악에 나섰다. 해당 모델은 이달 7일 공개됐지만 아직 정식 출시되지 않았으며, ‘프로젝트 글라스윙’이라는 폐쇄 프로그램을 통해 일부 기업에만 제한적으로 제공되고 있었다.

앤트로픽은 이번 문제가 자사 협력사 등 제3자 벤더 환경에서 발생한 것으로 보고 있다. 현재까지는 외부 일반 환경에서의 침해 정황은 확인되지 않았다는 입장이지만, 제한된 테스트 환경에서조차 접근 통제가 뚫렸다는 점에서 파장이 적지 않다.

앤트로픽의 AI 모델 ‘미토스’(Mythos) 특징. 자료=앤트로픽

클로드 미토스는 사용자 지시에 따라 주요 운영체제와 웹 브라우저 전반의 보안 취약점을 탐지하고 활용할 수 있는 고도화된 기능을 갖춘 것으로 알려져 있다. 이 때문에 업계에서는 해당 모델이 악의적 행위자에게 넘어갈 경우, 방어 측의 패치 속도를 앞지르는 공격이 가능해질 수 있다는 우려가 꾸준히 제기돼 왔다.

프리뷰 프로그램에는 아마존, 마이크로소프트, 애플, 시스코, 크라우드스트라이크 등 주요 빅테크와 보안 기업이 참여하고 있으며, 미국 국가안보국(NSA) 등 정보기관도 비공개로 포함된 것으로 전해진다.

파이낸셜타임스는 이번 사건이 앤트로픽이 자사 핵심 기술을 얼마나 안전하게 통제할 수 있는지에 대한 근본적인 의문을 제기한다고 평가했다. 특히 이미 규제 당국과 금융권에서 주목받고 있는 모델인 만큼, 이번 무단 접속 사건이 향후 AI 보안 규제 논의를 더욱 가속화할 가능성이 크다는 분석이다.

이번 사안은 단순한 보안 사고를 넘어, 강력한 AI 기술의 접근 통제와 책임 문제를 둘러싼 새로운 시험대로 떠오르고 있다.