"AI로 취약점 잡는다"…앤트로픽, 아마존·구글·MS와 보안 연합 출범

등록 2026.04.08 10:05:46수정 2026.04.08 11:30:24

미공개 AI 모델 '클로드 미토스'로 수천건 제로데이 취약점 탐지

핵심 소프트웨어 보호 위한 산업 협력 프로젝트 가동

[서울=뉴시스] 앤트로픽 CI. (사진=앤트로픽 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 인공지능(AI) 챗봇 '클로드' 운영사인 앤트로픽이 아마존, 구글, 마이크로소프트(MS), 애플, 크라우드스트라이크 등과 손잡고 AI 기반 차세대 사이버 보안 대응 체계를 구축했다.

앤트로픽은 전 세계 핵심 소프트웨어 보안 강화를 목표로 하는 이니셔티브 '프로젝트 글래스윙'을 출범한다고 8일 밝혔다.

이 이니셔티브는 앤트로픽이 개발한 미공개 프론티어 모델 '클로드 미토스 프리뷰'를 기반으로 운영된다.

앤트로픽은 '미토스 프리뷰'가 사이버 보안에 특화된 별도 훈련 없이도 에이전틱 코딩과 추론 능력을 기반으로 보안 역량을 발휘한다고 소개했다.

앤트로픽에 따르면 미토스 프리뷰는 최근 수주간 수천 건의 제로데이(소프트웨어나 시스템의 보안 취약점 중에서 개발사나 보안 업계가 아직 인지하지 못했거나 패치가 나오지 않은 부분) 취약점을 발견했다. 탐지된 취약점 다수는 심각도가 높거나 발견이 까다로운 유형으로 수십년간 잠재돼 있던 사례도 상당수 포함됐다.

예를 들어 이 모델은 운영체제 오픈BSD에서 27년 된 버그를 찾아냈다. 자동화 테스트 도구가 500만회 이상 검사를 수행하고도 놓쳤던, 16년간 존재했던 영상 소프트웨어 취약점도 탐지했다.

프로젝트 파트너사와 검증된 기관만 이 모델을 이용할 수 있다. 파트너사는 아마존, MS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 팔로알토 네트웍스 등이다. 이들은 모델을 활용해 방어 중심의 보안 연구를 수행·공유해 산업 전반의 보안 수준 향상에 기여할 예정이다.

앤트로픽은 클로드 미토스 프리뷰 역량이 사이버 보안 분야를 근본적으로 변화시킬 수 있다는 판단 아래 프로젝트 글래스윙을 출범했다고 설명했다.

이에 앤트로픽은 핵심 소프트웨어 인프라를 구축·운영하는 약 40개 추가 조직에도 접근 권한을 확대해 자체 시스템과 오픈소스 생태계 전반의 취약점을 점검하고 대응할 수 있도록 지원한다. 이와 함께 최대 1억 달러(약 1480억원) 규모의 사용 크레딧을 제공하고 오픈소스 보안 강화를 위해 관련 단체에 400만 달러(약 60억원)를 별도로 기부할 계획이다.

앤트로픽은 사이버 보안에 대해 어느 한 조직이 단독으로 해결할 수 있는 문제가 아닌 만큼 프론티어 AI 개발사·소프트웨어 기업·보안 연구자·오픈소스 유지관리자·각국 정부의 공조가 필요하다고 설명했다.

다만 세계 사이버 인프라 방어가 수년에 걸친 장기 과제인 데 반해 AI 역량은 불과 몇 달 새에도 빠르게 발전할 수 있다는 점에서 업계 차원의 선제적 대응이 시급하다고 강조했다.

이에 앤트로픽은 미토스 프리뷰의 공격·방어 사이버 역량을 주제로 미 정부 관계자들과 지속적인 협의를 진행해 왔다고 밝혔다.

다리오 아모데이 앤트로픽 최고경영자(CEO)는 엑스를 통해 "점점 더 유능해지는 AI 시스템으로 인한 사이버 위협에 정면으로 맞서기 위해 세계 유수의 기업이 프로젝트 글래스윙에 합류하게 돼 자랑스럽다"고 말했다.

이어 "AI 기반 사이버 역량이 등장하기 전보다 근본적으로 더 안전한 인터넷과 세상을 만들 수 있는 진정한 기회가 생길 것"이라고 전했다.

◎공감언론 뉴시스 [email protected]