AI 회사가 해커보다 먼저 보안 허점을 찾아낸다면 어떨까요? 앤트로픽이 바로 그걸 해내겠다고 나섰거든요. 최근 공개된 새 AI 모델 '미토스(Mythos)'가 그 주인공입니다.
솔직히 저는 이 소식을 처음 접했을 때 좀 놀랐는데요. AI 모델이 코드를 짜는 건 이제 익숙하지만, 아예 보안 취약점을 스스로 찾아내는 전용 모델을 만들었다니 스케일이 다르더라고요.
미토스는 단순한 코딩 도우미가 아닙니다. 에이전트형 코딩과 고급 추론 능력을 결합해서, 소프트웨어 속에 숨어 있는 제로데이 취약점을 능동적으로 탐지하는 모델이에요. 앤트로픽 자체 소프트웨어는 물론이고 오픈소스 시스템까지 동시에 분석한다고 합니다.
미토스는 최근 수주간 수천 건의 제로데이 취약점을 식별해냈다고 앤트로픽은 밝혔습니다.
아마존·애플·마이크로소프트가 먼저 쓴다
미토스는 아직 누구나 쓸 수 있는 건 아니에요. 앤트로픽은 '프로젝트 글래스윙'이라는 이름으로 12개 파트너 기관에만 제한적으로 제공하고 있거든요.
참여 기업 명단을 보면 눈이 좀 커지는데요. 아마존, 애플, 마이크로소프트 같은 빅테크 기업들이 이미 포함되어 있습니다. 이 정도 면면이면 미토스의 성능에 대한 자신감이 꽤 있다는 뜻이겠죠.
저도 개인적으로 이 파트너 구성이 인상적이었어요. 보통 이런 보안 도구는 조용히 내부에서만 쓰는 경우가 많은데, 경쟁사급 기업들에게까지 열어준다는 건 방어 목적의 협력을 진심으로 추구한다는 신호로 읽히더라고요.
기존 클로드 오푸스보다 뛰어난 성능?
미토스의 실력이 어느 정도인지 궁금하실 텐데요. 유출된 앤트로픽 내부 문서 '카피바라'에 따르면, 미토스는 기존 오푸스 모델을 코딩, 학술적 추론, 사이버보안 분야에서 모두 앞선다고 합니다.
특히 사이버보안 벤치마크에서의 격차가 눈에 띄었다는 평가가 나오고 있어요. 단순히 코드를 읽는 수준이 아니라, 공격자의 시각에서 취약점을 추론해내는 능력이 핵심이라고 하더라고요.
미토스의 핵심은 "공격보다 방어가 먼저"라는 앤트로픽의 보안 철학에 있습니다.
악용 우려는 없을까?
당연히 이런 강력한 모델이 나오면 걱정도 따라오죠. 다수의 외신에서는 미토스가 오히려 해킹 도구로 악용될 가능성을 제기하기도 했습니다.
이에 대해 앤트로픽은 "방어 목적에 한정해 운영할 것"이라고 명확히 선을 그었어요. 제한된 파트너에게만 제공하는 것도 이런 맥락에서 이해가 되는 부분이고요.
개인적으로는 AI 보안 분야가 앞으로 가장 뜨거운 전장이 될 거라고 보거든요. 앤트로픽이 미토스로 선수를 쳤다는 건, 이 시장에서 주도권을 잡겠다는 강한 의지로 보입니다. 앞으로 미토스가 정식 출시됐을 때 보안 업계에 어떤 파장을 일으킬지, 계속 지켜볼 만한 이야기인 것 같아요.
