Anthropic. (REUTERS)
앤트로픽은 아마존, 애플, 마이크로소프트, 구글 등 주요 IT 기업들과 리눅스 재단 등이 참여하는 보안 이니셔티브 ‘프로젝트 글래스윙(Project Glasswing)’을 출범했다고 8일 밝혔다. 이번 프로젝트의 핵심은 앤트로픽이 개발해온 범용 AI 모델 ‘클로드 미토스 프리뷰’ 활용에 있다. 일반 대중에게는 공개되지 않는 이 모델은 프로젝트 파트너사와 엄선된 조직에만 제한적으로 제공돼 방어 중심의 보안 연구에 투입된다.
미토스 프리뷰의 성능은 이미 실전에서 증명되고 있다고 앤트로픽은 설명했다. 최근 수 주간 진행된 테스트에서 이 모델은 수천 건의 제로데이 취약점을 식별해냈다. 특히 보안성이 뛰어나기로 유명한 운영체제 오픈BSD(OpenBSD)에서 27년 동안 숨어있던 버그를 찾아내는가 하면, 기존 자동화 도구가 500만 번 넘게 검사하고도 놓친 영상 소프트웨어의 16년 된 취약점까지 잡아내는 성과를 거뒀다. 별도의 보안 특화 훈련 없이도 에이전틱 코딩과 추론 능력만으로 거둔 결과라는 점에서 업계의 주목을 받고 있다.
앤트로픽은 기술 공유에 그치지 않고 대규모 지원책도 내놨다. 핵심 인프라를 운영하는 약 40개 조직에 모델 접근 권한을 확대하고, 1억 달러 규모의 사용 크레딧을 제공하기로 했다. 오픈소스 생태계 보안 강화를 위해서는 400만 달러를 별도로 기부한다. 보안은 특정 기업의 노력만으로 해결할 수 없다는 판단 아래, 누구나 AI 기반 보안의 혜택을 누릴 수 있는 환경을 만들겠다는 의지다.
이번 이니셔티브에 참여한 글로벌 기업들은 AI 기반 보안 체계로의 전환에 강력한 지지를 보냈다. 아마존 웹 서비스(AWS)의 에이미 허조그 부사장 겸 최고정보보안책임자는 “클로드 미토스 프리뷰를 자사 보안 운영에 직접 적용한 결과, 주요 코드베이스 보안 강화에 이미 실질적인 도움이 되고 있다”며 “더 많은 조직이 높은 수준의 보안을 바탕으로 혁신을 이어갈 수 있도록 지원할 것”이라고 강조했다.
구글 역시 이번 공조에 힘을 보탠다. 헤더 애드킨스 구글 보안 엔지니어링 부문 부사장은 “업계가 함께하는 것은 매우 반가운 일이며, 버텍스 AI를 통해 참여 기관들이 미토스 프리뷰를 활용할 수 있도록 지원할 예정”이라며 “사용자와 국가 안보를 지키는 데 집중하며 보안 역량 강화에 투자를 이어가겠다”고 밝혔다.
금융권에서도 적극적인 참여 의사를 밝혔다. JP모건체이스의 팻 오펫 최고정보보안책임자는 “프로젝트 글래스윙은 차세대 AI 도구를 독자적으로, 그리고 신뢰할 수 있는 파트너들과 함께 검토할 수 있는 기회를 제공한다”며 “주요 기관들이 공동의 과제를 해결할 때 업계 전체가 강해질 것”이라고 평가했다. 마이크로소프트와 시스코, 리눅스 재단 등도 AI를 통한 위협 조기 파악과 오픈소스 유지관리자들을 위한 보안 수단 제공의 중요성을 역설하며 이번 프로젝트에 힘을 실었다.
앤트로픽은 미국 정부와도 클로드 미토스 프리뷰의 사이버 역량을 주제로 긴밀히 협의해왔으며, 이번 프로젝트가 미국과 동맹국들이 AI 안보 분야에서 결정적 우위를 점하는 계기가 될 것으로 보고 있다. 앤트로픽과 파트너사들은 프로젝트 글래스윙을 통해 방어 기술의 진화 속도를 앞당기고, 전 세계 디지털 인프라를 보호하는 데 총력을 기울인다는 방침이다.
