# Claude Mythos: 기업 네트워크 취약점을 스스로 찾아내는 AI 모델, 영국·미국 규제 당국을 긴장시킨다
영국 금융 규제 당국이 Anthropic의 Claude Mythos 모델을 두고 긴급 회의를 소집했다. 잉글랜드은행, FCA(금융행위청), 재무부, NCSC(국가사이버보안센터) 등 참석자들이 핵심 IT 시스템에서 모델이 독자적으로 취약점을 탐지하는 위험성을 논의할 예정이다. 이 모델은 AISI 사이버 레인지에서 기업 네트워크의 전체 시뮬레이션을 실행하며, 당국에 따르면 가장 우수한 사이버 모델이라는 타이틀을 얻었다.
AI 안전 연구소에서의 테스트
영국 AI 장관 Kanishka Narayan이 확인했다: Mythos는 시뮬레이션된 기업 네트워크를 완벽히 탐색하는 첫 모델이다. 독립적인 AI 평가를 위해 설립된 AISI에서 운영자 개입 없이 취약점을 발견했다. 규제 당국은 이미 발견 사항에 대응했으나 세부 내용은 공개되지 않았다.
테스트 내용:
- 네트워크 세그먼트의 자율 스캐닝.
- IT 인프라의 zero-day 취약점 식별.
- 실제 공격 및 방어 시나리오 시뮬레이션.
이는 이전 모델들이 탐색을 위해 프롬프트를 필요로 했던 것과 Mythos를 구분 짓는다.
미국의 반응: 유사한 조치
미국이 먼저 움직였다: 지난주 재무장관 Scott Bessent와 연준 의장 Jerome Powell이 Citigroup, Goldman Sachs, Morgan Stanley의 은행가들을 소집했다. 임무는 악의적 손에 넘어 가기 전에 Mythos를 자사 시스템에서 테스트하는 것이었다. Anthropic은 공개 출시를 연기하고, 방어적 사이버 보안 애플리케이션을 위한 Project Glasswing 프로그램을 통해 접근을 제한했다.
이 모델은 이미 다음에서 수천 건의 심각한 취약점을 발견했다:
- 운영 체제.
- 브라우저.
- 일반 소프트웨어.
전문가 의견과 회의론
모두가 경종을 울리는 건 아니다. AI 연구자 Gary Marcus는 Anthropic의 주장을 의심하며 마케팅 과장이라고 지적했다. 국회의원 Danny Kruger는 집행 기관에만 의존하기보다 개발자와의 긴밀한 협력을 촉구했다.
Mythos는 회사 도구에서 G7 협력의 초점으로 진화하고 있다. 일주일 만에 두 차례 회의는 변화를 강조한다: 사이버 보안에서의 AI는 국제 규제가 필요하다.
주요 포인트
- Mythos가 사이버 레인지에서 기업 네트워크를 독자적으로 탐색하며 이전 모델들을 앞선다.
- 영국·미국 규제 당국이 핵심 인프라에서 테스트하며 위험을 최소화한다.
- Anthropic이 접근을 제한하고 방어적 용도에 집중한다.
- 모델이 OS, 브라우저, 소프트웨어에서 수천 건의 취약점을 발견했다.
- 논의가 강력한 사이버 AI 출시를 위한 새로운 규칙의 길을 닦고 있다.
규제 전망
이 사건들은 더 엄격한 통제 방향으로의 전환을 시사한다. 은행, 보험사, 거래소가 포함된 Cross Market Operational Resilience Group이 Duncan MacKinnon의 지휘 아래 위험을 평가할 예정이다. 개발자들에게 이는 혁신과 보안의 균형을 의미한다: 공개 Mythos 출시는 검증 후에만 가능하다.
중간 및 고위 개발자들에게 핵심 기술 측면이 두드러진다. Mythos는 인간 입력 없이 공격을 시뮬레이션하는 자율 레드 팀링에서 고급 능력을 보여준다. 이는 네트워크 프로토콜 분석, 로그 파싱, 발견된 약점 기반 익스플로잇 생성을 위한 체인 오브 소트 추론을 포함한다.
— Editorial Team
아직 댓글이 없습니다.