"도구가 진화했을 뿐"…시스코, 앤트로픽 미토스 위협론에 선 그어 작성일 04-13 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Vh6SASQ9lu"> <figure class="figure_frm origin_fig" contents-hash="1baeddc80a33b5cfdacd24e6ede1b0065c0e9816736ae81b57671e16ff4751aa" dmcf-pid="flPvcvx2SU" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/13/552796-pzfp7fF/20260413091725774wlra.jpg" data-org-width="640" dmcf-mid="9f0NPNUZyz" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/13/552796-pzfp7fF/20260413091725774wlra.jpg" width="658"></p> </figure> <p contents-hash="732c718a3534b396b53c1e670cefdc9f1d78b9099dcdd286f97ef5ce780019a0" dmcf-pid="4SQTkTMVyp" dmcf-ptype="general">[디지털데일리 이상일기자] 앤트로픽의 고성능 사이버 보안 AI ‘미토스(Mythos)’가 글로벌 보안 업계의 긴장감을 끌어올리고 있다. 관련업계에선 미토스를 두고 “사이버 방어용 AI의 분기점”이라고 평가하면서도, 같은 기술이 공격자 손에 들어갈 경우 훨씬 큰 위협이 될 수 있다고 경고한다.</p> <p contents-hash="775ac953a20faa4c52beab2be2be3d6b953b824fe2d914eb3d7f250d576e4e17" dmcf-pid="8vxyEyRfS0" dmcf-ptype="general">이런 가운데 시스코는 앤트로픽의 사이버보안 이니셔티브 ‘프로젝트 글래스윙(Project Glasswing)’에 참여하며, AI 시대의 방어 전략을 본격화하겠다는 입장을 내놨다.</p> <p contents-hash="472d83365923665f4df8200059a65b271a125471b7e8432bcdca5b64b1949816" dmcf-pid="6TMWDWe4h3" dmcf-ptype="general">앤트로픽은 클로드 미쏘스 프리뷰(Claude Mythos Preview)를 일반 공개하지 않고 초청형 프리뷰 형태로 운영하면서, AWS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스 등과 함께 방어 목적의 보안 작업에 우선 투입하겠다는 방침을 내놨다.</p> <p contents-hash="50fc4465a197be8cc76a32c162e099af181bc2b565f82e1fefe6abfa524409a6" dmcf-pid="PyRYwYd8lF" dmcf-ptype="general">앤트로픽이 밝힌 바에 따르면 미쏘스 프리뷰는 취약점 탐지와 악용 가능성 분석에서 큰 폭의 성능 도약을 보인 모델이다. 그래서 이 모델은 ‘방어용 AI의 전환점’으로 읽히는 동시에, 공격자에게 같은 역량이 넘어갈 경우 더 빠르고 정교한 침투를 가능하게 할 수 있다는 우려도 함께 낳고 있다.</p> <p contents-hash="db48aec2f491ac89753999d4710341ce27a891d14fecc6cb050368a4a228ccd9" dmcf-pid="QYdHmHiPSt" dmcf-ptype="general">이런 가운데 시스코는 프로젝트 참여를 공개하며 AI 시대 보안 전략의 우선순위를 비교적 분명히 제시했다. 비조이 판데이 시스코 수석부사장은 최근 인터뷰에서 “시스코도 프로젝트에 참여했다”라며 “이런 모델을 사용하는 해커들은 점점 더 위험해질 것”이라고 말했다. 이어 “이는 의심할 여지 없이 고양이와 쥐의 추격전이 될 것”이라며 “해커들이 더 똑똑해지면, 이를 막기 위해 보안 제품도 더 똑똑해질 것”이라고 했다.</p> <div contents-hash="57e8b1c9865fd424dc7d00706ca0a83d46f31426f6beba30d87b80f80f188adf" dmcf-pid="xGJXsXnQh1" dmcf-ptype="general"> 판데이 부사장이 짚은 핵심은 범용 AI의 학습 한계다. 그는 “앤트로픽, 오픈AI, 제미나이 등 모든 모델은 공개 데이터로 훈련받는다”라며 “접근할 수 없는 것이 바로 인프라 데이터”라고 말했다. 이어 기업 내 네트워크 구성 방식과 인프라 환경 정보는 “공개되지 않은, 매우 기업 특유의 데이터”라며, 범용 모델만으로는 기업별 실제 운영 환경까지 완전히 반영하기 어렵다는 인식을 드러냈다. </div> <figure class="figure_frm origin_fig" contents-hash="8386f1c2fd871b4c328b1c2173dafd9a9d9734a3f1e3b0ca4a1bd2ae0ce54996" dmcf-pid="yeXJ9J5TW5" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/13/552796-pzfp7fF/20260413091726089xqua.jpg" data-org-width="640" dmcf-mid="2cVIgI4qT7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/13/552796-pzfp7fF/20260413091726089xqua.jpg" width="658"></p> </figure> <p contents-hash="e2ac2c85569de0c5a7d0cd7082fd1dff9461bda5cf15ff3834e755054dd731d5" dmcf-pid="WdZi2i1yTZ" dmcf-ptype="general">이 때문에 시스코의 1차 적용 지점은 자사 환경과 제품에 들어간 오픈소스다. 판데이 부사장은 “우선적으로 이러한 모델들을 활용해 오픈소스 기반 공격을 탐지하고 방지하는 것”이라고 설명했다. 이어 “우리가 가장 먼저 하고 있는 일”이라며, 자사 환경에서 사용하는 오픈소스를 중심으로 방어 역량을 높이는 것이 출발점이라고 밝혔다.</p> <p contents-hash="54565fbd206c0148512458746cd9fd5ed4146283a8869f5502d6c0ef72c61220" dmcf-pid="YJ5nVntWvX" dmcf-ptype="general">그다음 단계는 제품 보안이다. 그는 “이러한 모델을 사용하여 우리가 출시하는 코드도 안전한지 확인하게 될 것”이라며 “거의 모든 제품이 제품 자체에 오픈소스를 사용하고 있다”고 말했다. 결국 시스코의 접근은 미쏘스를 통해 기업 내부와 제품에 포함된 오픈소스 구성요소를 먼저 들여다보고, 취약점을 조기에 식별·차단해 방어 체계를 강화하겠다는 것이다.</p> <p contents-hash="8c2b5ed3ca2a99e0f7d86f3f0a9910849b0076087c0003e9feb9c4a2c84e7ee3" dmcf-pid="Gi1LfLFYvH" dmcf-ptype="general">다만 시스코는 이를 완전히 새로운 전환이라기보다 기존 보안 체계의 연장선으로 본다. 판데이 부사장은 “평소에도 하고 있던 일이다. 시간이 지남에 따라 도구가 점점 더 좋아지고 있을 뿐”이라며 “그저 도구의 진화 과정일 뿐”이라고 말했다. 오픈소스 스캐닝과 보안 검토는 오래전부터 이어져 왔고, 미쏘스는 그 파이프라인에 추가된 더 강력한 도구라는 설명이다.</p> <p contents-hash="518e497a8e37b0be771bc70577d3ac839f4a03ad2a76f1a60ce1751a3d5bdd37" dmcf-pid="Hnto4o3GTG" dmcf-ptype="general">시스코가 이번 참여를 통해 실제 어떤 취약점을 발견했는지에 대해서는 공개하지 않았다. 지금 단계에서 시스코가 강조하는 것은 특정 발견 사례 공개보다, AI 기반 보안 도구를 자사 방어 체계에 어떻게 흡수할지에 더 가깝다. 시스코도 공식적으로 앤트로픽의 최신 미공개 모델을 활용해 자사 제품과 인프라를 스트레스 테스트하고, 취약점을 더 빠르게 찾고 고치는 체계를 강화하고 있다고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 와치텍, 와치올 AIOps 고도화… 복잡한 IT 운영의 선제적 대응 체계 제시 04-13 다음 직접 신고 뛰며 바꾼다… ‘마라토너 상무’의 리브랜딩 분투 04-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
