앤트로픽 AI 모델, OS 및 브라우저 제로데이 취약점 발견: 금융권 대응
앤트로픽의 새로운 AI 모델인 '클로드 마이토스 프리에뷰(Claude Mythos Preview)'는 운영체제와 웹 브라우저에서 알려지지 않은 취약점을 독립적으로 탐지하고, 이를 악용할 수 있는 익스플로잇을 개발하는 능력을 갖추고 있습니다. 이로 인해 영국 금융 규제 당국 사이에서는 우려가 커졌으며, 주요 기관들은 핵심 인프라에 대한 위험을 평가하기 위해 협력 체계를 구축하고 있습니다.
모델의 기술적 능력
4 월 7 일 발표된 클로드 마이토스 프리에뷰는 코드를 분석하여 제로데이 취약점을 식별할 수 있는 능력을 입증했습니다. 이 모델은 주요 플랫폼, 인기 있는 OS 와 브라우저를 대상으로 테스트되었으며 수천 개의 결함을 찾아냈습니다. 그중 성과로는 오픈 BSD 에서 발견된 27 년 된 버그를 수정한 사례가 포함됩니다.
해당 회사는 모델을 대중에게 공개하지 않았으며, 선택된 조직만 참여하는 '글래스윙 프로젝트(Project Glasswing)' 프로그램에 접근 권한을 제한했습니다. 이는 모델이 필요에 따라 작동 가능한 익스플로잇을 생성할 수 있고, 방어 장치를 우회하는 다단계 공격을 수행할 수 있기 때문입니다.
이러한 접근 방식의 배경에는 사이버보안 작업을 위한 AI 의 진화가 있습니다. 기존의 취약점 검색 방법은 숙련된 전문가의 수작업에 의존하여 규모 확장에 한계가 있었습니다. AI 는 분석과 공격 합성을 자동화하여 프로세스를 가속화하지만, 오용 위험도 증가시킵니다.
규제 및 은행 부문 대응
영국 중앙은행은 재무부, 금융행위감독원(FCA), 국가 사이버보안센터(NCSC) 및 은행 부문 대표들과 비상 회의를 소집했습니다. 논의는 특히 레거시 시스템과 현대 플랫폼이 결합되어 취약해진 IT 인프라 보호 조치에 초점을 맞추고 있습니다.
금융 부문은 특히 위험에 노출되기 쉽습니다. 오래된 시스템에는 패치가 누락된 버그가 종종 포함되어 있으며, AI 는 공격 속도를 급격히 높일 수 있기 때문입니다. 미국과 캐나다에서도 주요 은행 및 보험사와 유사한 협의가 이미 진행 중입니다.
- 주요 회의 참가자: 영국 중앙은행, 재무부, 영국 금융 규제 기관.
- 논의 목표: 위협 평가, 모니터링 프로토콜 개발.
- 계획된 단계: 향후 몇 주 내 은행 및 거래소 통보.
- 글로벌 맥락: 미국과 캐나다에서의 유사 조치.
사이버보안 산업에 대한 함의
이러한 모델의 등장은 사이버보안의 균형을 변화시키고 있습니다. 한편으로는 개발자가 구멍을 더 빠르게 막는 데 도움이 되지만, 다른 한편으로는 공격자의 진입 장벽을 낮춥니다. 은행들은 인프라 업데이트와 자동화된 탐지 시스템에 투자를 강요받고 있습니다.
전문가들은 익스플로잇 생성 속도가 소프트웨어 패치 속도를 앞지른다고 지적합니다. 이는 제로 트러스트 아키텍처와 네트워크 분할로의 전환을 자극합니다. 장기적으로는 AI 가 레드 팀링의 표준이 될 수 있지만, 엄격한 접근 제어는 필수적입니다.
전체적인 맥락에서 AI 기반 펜테스팅 도구 시장은 매년 25% 성장하고 있습니다. 앤트로픽 같은 기업들은 강력한 모델의 배포를 제한함으로써 혁신과 책임을 균형 있게 유지하고 있습니다.
주요 요약
- 클로드 마이토스 프리에뷰 모델은 모든 OS 와 브라우저에서 제로데이를 찾고 익스플로잇을 생성합니다.
- 영국 금융 규제 기관은 핵심 인프라 보호를 위해 협력하고 있습니다.
- 은행의 위험 요소로는 구식 시스템과 가속화된 AI 공격이 있습니다.
- 글래스윙 프로젝트를 통한 제한된 접근은 위협을 최소화합니다.
- 글로벌 영향: 미국과 캐나다에서도 유사한 논의가 진행 중입니다.
— Editorial Team
아직 댓글이 없습니다.