앤트로픽 “中 해커, ‘클로드’ 이용해 대규모 해킹…클릭 한 번에 보안 뚫려” 작성일 11-14 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">사이버 공격 80~90% 자동화</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1uf6paRfc1"> <figure class="figure_frm origin_fig" contents-hash="95c768fde05a131bf30f1c97fd88eacbd678f8e59664729c0431e4ee35c024ec" dmcf-pid="t74PUNe4j5" dmcf-ptype="figure"> <p class="link_figure"><img alt="앤트로픽 로고 / 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/14/chosunbiz/20251114101252475kphw.jpg" data-org-width="4000" dmcf-mid="5jqKZd4qot" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/14/chosunbiz/20251114101252475kphw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 앤트로픽 로고 / 연합뉴스 </figcaption> </figure> <p contents-hash="3de3e6e5b155ddad5d1b0c09b0f4ffb8f80967a4d710644c470795250150f222" dmcf-pid="Fz8Qujd8oZ" dmcf-ptype="general">중국 정부의 지원을 받는 것으로 추정되는 해커들이 앤트로픽의 인공지능(AI) 모델 ‘클로드’를 동원해 대규모 해킹을 주도한 것으로 나타났다.</p> <p contents-hash="80a34f21f008093ca57d3fc8fdd37a37f822498fbb8215df5a435c18a5b42424" dmcf-pid="3q6x7AJ6gX" dmcf-ptype="general">앤트로픽은 해커들이 지난 9월 정부 기관과 주요 기업, 금융기관 등 30곳을 상대로 침투를 시도해 일부 성공했다고 13일(현지시각) 밝혔다. 앤트로픽은 표적이 된 기업·기관이 어디인지는 공개하지 않았다.</p> <p contents-hash="03ee5acc5323664d610b3cda6ef341cce1380650047e8186e4d0acb0decd691b" dmcf-pid="0BPMzciPjH" dmcf-ptype="general">해커들은 ‘클로드 코드’라는 인공지능(AI) 코딩 모델을 활용했다고 회사 측은 설명했다. 이번 공격의 80~90%가 자동화됐고, 인간 개입은 최소한으로 이뤄진 것으로 조사됐다. 앤트로픽의 위협 정보 책임자인 제이콥 클라인은 “말 그대로 클릭 한 번만으로, 최소한의 인간 개입으로 공격을 수행했다”고 월스트리트저널(WSJ)에 말했다.</p> <p contents-hash="ae7e8beda1334f8b1747f298c1d19d9a99bedec1d91a3578123ebbd4acdb8964" dmcf-pid="pbQRqknQoG" dmcf-ptype="general">인간은 몇몇 중요한 지점에서만 클로드에게 지시하거나, 사실을 확인하는 정도로만 개입했다는 것이다.</p> <p contents-hash="1717f057db204c6f5bb964b8ed371c1b1933ce1101666d6fb83d9611895c1df6" dmcf-pid="UKxeBELxAY" dmcf-ptype="general">앤트로픽은 해당 공격을 막아내고 공격자들의 계정을 차단했지만, 해커들은 그전에 최대 네 번 침입하는 데 성공했다. 한 공격에서는 해커들이 클로드에게 내부 데이터베이스를 조회하고 데이터를 추출하라고 지시한 것으로 나타났다.</p> <p contents-hash="1080fe8de5cd5ed98cddfce0f9130f03f532b085ab68aa5b6e4ea2a861d9c713" dmcf-pid="u9MdbDoMoW" dmcf-ptype="general">앤트로픽은 앞서 지난 6월에도 ‘바이브 해킹’으로 명명한 AI 악용 해킹 사례를 확인했는데, 이번 해킹 공격에서는 당시 사례보다 인간의 개입 빈도가 훨씬 낮아졌다.</p> <p contents-hash="bf346e5ae00f06151a9627545c688c66678170b78221854d94dab39b233e891b" dmcf-pid="72RJKwgRNy" dmcf-ptype="general">그동안 해커들은 사이버 공격에 클로드와 같은 상용 모델보다는 ‘오픈소스’ 등 공개된 모델을 이용했다. 상용 모델은 악용하기 어렵게 안전 장치나 제한을 걸어두고 있기 때문이다.</p> <p contents-hash="c22e0477aa0dde9f45ea8292985c91be092bc130d048674a3df3ade3650e64e2" dmcf-pid="zVei9raecT" dmcf-ptype="general">그러나 이번 해킹 공격자들은 이른바 ‘탈옥’(jailbreaking)이라고 불리는 방법을 이용해 클로드의 제한을 우회했다. 이들은 자신들이 합법적인 보안 회사 직원이며 이번 작전은 침입 방어 시험이라고 클로드를 속여 범행을 돕도록 했다.</p> <p contents-hash="d63120ba5454b9bb1cb1b7cd82843d24f3ccfb380837c7ec1eea1edea5ade9e7" dmcf-pid="qfdn2mNdNv" dmcf-ptype="general">다만 클로드는 때로 작동하지 않는 자격 증명을 허위로 생성하거나, 공개된 정보를 가져와서는 비밀 정보를 추출했다고 주장하는 등 ‘환각’으로 추정되는 오작동을 하기도 했다.</p> <p contents-hash="0160dfd7449b6d3a4c04312bb36c5fd2c86a5c84d57e4495c445316364dc11cf" dmcf-pid="B4JLVsjJaS" dmcf-ptype="general">앤트로픽은 이들의 의심스러운 활동을 감지하자마자 조사에 착수했고, 이후 10일 동안 계정을 차단하고 관련 기관에 통보하는 등 당국과 협력했다고 밝혔다.</p> <p contents-hash="5338ee79e403c4db6ad83e44622a5afba0f3b685b3bc39c654c2994e883c7237" dmcf-pid="bbQRqknQol" dmcf-ptype="general">앤트로픽은 AI 모델이 앞으로 해킹에 악용될 것이란 우려에 대해 “클로드가 이런 공격에 이용되도록 하는 바로 그 능력이 사이버 방어에도 필수적”이라고 해명했다. 그러면서 “우리의 목표는 강력한 안전장치를 구축한 클로드가 보안 전문가들의 공격 탐지·방어를 돕도록 지원하는 것”이라고 강조했다.</p> <p contents-hash="4156f5b6e7ba20d4c1d972e74d0e4782ca9db6ae5785c066ffc50287a61e54d0" dmcf-pid="KKxeBELxNh" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 세란병원, 판독시스템에 AI 도입…개인 맞춤형 건강관리 제공 11-14 다음 김대현 문체부 차관, 핸드볼 H리그 개막식 찾는다… 15일 축사 및 시구 11-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
