"앤트로픽 미토스 AI에 무단 접근…출시 당일 보안 뚫렸다"

(서울=뉴스1) 신기림 기자 = 고위험 사이버 공격 가능성으로 제한적으로 공개된 앤트로픽의 최신 인공지능(AI) 모델 미토스에 일부 무단 사용자가 접근한 것으로 나타났다.

21일(현지시간) 블룸버그에 따르면 소수의 이용자들이 비공개 온라인 커뮤니티를 통해 미토스 모델에 접속해 사용해온 것으로 전해졌다. 회사가 해당 모델을 제한적으로 공개하겠다고 밝힌 4월 7일 당일 이뤄졌다고 블룸버그는 전했다.

이들은 제3자 협력업체를 통한 접근 권한과 공개된 온라인 정보 등을 활용해 모델 위치를 추정하는 방식으로 접근에 성공했다.

이들은 이후에도 모델을 지속적으로 사용해왔지만, 사이버 공격 목적이 아닌 일반적인 기능 테스트 수준에서 활용한 것으로 보인다고 블룸버그는 덧붙였다.

미토스는 주요 운영체제와 웹 브라우저의 취약점을 탐지하는 데 그치지 않고 이를 악용하면 실제 해킹을 수행하는 수준의 기능을 갖춘 것으로 평가돼, 일부 기업에만 제한적으로 테스트가 허용된 상태다.

앤트로픽은 현재 해당 사안을 조사 중이며 "접근이 자사 핵심 시스템까지 영향을 미쳤다는 증거는 없다"고 밝혔다.

이번 사건은 고성능 AI 모델의 통제와 확산을 둘러싼 보안 리스크가 현실화할 위험을 보여준다.

미토스는 지난 4월 7일 공개된 모델로, 앤트로픽의 프로젝트 글래스윙(Project Glasswing)의 일환으로 운영되고 있다.

이 프로젝트는 일부 기업에 한해 미공개 모델 클로드 미토스 프리뷰(Claude Mythos Preview)를 제공해 보안 취약점 탐지 등 방어 목적의 사이버 보안 테스트에 활용하도록 하는 제한적 프로그램이다.

shinkirim@news1.kr