[The Verge] 앤트로픽의 AI 보안 모델 '미토스', 정작 미국 핵심 사이버보안 기관은 외면받은 아이러니
28
설명
인공지능이 사이버 보안의 최전선에 등장하면서, 국가 안보와 직결된 민감한 영역에서 AI 모델의 역할은 그 어느 때보다 중요해지고 있다. 앤트로픽(Anthropic)은 오픈AI(OpenAI)와 함께 거대 언어 모델(LLM) 경쟁을 주도하는 핵심 기업 중 하나로, '안전성'을 강조하며 차별점을 꾀해왔다. 최근 이들은 사이버 보안에 특화된 AI 모델 '미토스 프리뷰(Mythos Preview)'를 공개하며, 취약점 탐지 및 패치에 강력한 도구가 될 것이라고 홍보했다.
미국 정부 기관들이 이러한 첨단 AI 기술을 도입하려는 움직임은 자연스러운 수순이다. 디지털 인프라의 복잡성이 증가하고 사이버 위협이 고도화되면서, 인간의 역량만으로는 대응하기 어려운 지점에 도달했기 때문이다. 따라서 앤트로픽과 같은 선두 기업의 AI 모델이 국가 안보에 기여할 것이라는 기대감은 상당하다. 하지만 이러한 흐름 속에서 정작 미국의 핵심 사이버 보안 조율 기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 이 대열에서 제외되었다는 소식은 단순한 기술 도입 문제를 넘어선 복잡한 배경을 시사한다.
이번 소식의 핵심은 앤트로픽의 '미토스 프리뷰'가 미 상무부, 국가안보국(NSA) 등 다른 연방 기관에서는 도입되고 있음에도 불구하고, 국가 사이버 보안의 중추 역할을 하는 CISA만 이 모델에 접근하지 못하고 있다는 점이다. 이는 단순한 기술 도입의 지연을 넘어선 여러 가지 의문을 제기한다.
첫째, CISA가 미토스에 접근하지 못하는 이유가 무엇인가? 기술적 준비 부족일 가능성은 낮다. CISA의 역할과 전문성을 고려할 때, 최첨단 보안 기술 도입에 대한 이해도가 떨어질 리 만무하다. 오히려 CISA 자체적으로 미토스 모델의 보안성, 신뢰성, 혹은 특정 사용 사례에 대한 깊은 우려를 가지고 있을 가능성을 배제할 수 없다. AI 모델이 잠재적인 취약점을 발견하는 동시에, 역으로 새로운 공격 벡터를 생성하거나 민감한 정보를 유출할 위험이 없는지 철저히 검증하려 할 수 있다.
둘째, 이는 미국 정부 내 AI 기술 도입에 대한 일관성 없는 접근 방식을 드러낸다. 사이버 보안이라는 민감한 영역에서 핵심 조율 기관이 특정 AI 모델을 사용하지 않는다면, 다른 기관들이 이 모델을 통해 얻는 이점과 CISA가 추구하는 전체적인 보안 전략 사이에 괴리가 발생할 수 있다. 이는 궁극적으로 정부의 사이버 보안 역량 전반에 대한 신뢰도 문제를 야기할 수 있다.
셋째, 앤트로픽 입장에서는 자사 AI 모델의 역량을 홍보하는 데 있어 큰 타격이다. '강력한 취약점 탐지 도구'라는 주장이 정작 가장 중요한 고객인 CISA로부터 외면받는다면, 시장과 다른 잠재 고객들에게도 의구심을 심어줄 수밖에 없다. 트럼프 행정부 시절 더 광범위한 접근을 협상했다는 점은 정치적 고려나 행정부의 의지가 있었음을 시사하지만, CISA의 실무적 판단이 그와 달랐을 가능성도 엿보인다.
### 향후 전망
이번 CISA의 '미토스' 미도입 사태는 향후 AI 기술이 정부 기관, 특히 국가 안보와 직결된 분야에 통합되는 과정에서 발생할 수 있는 복잡한 문제들을 예고한다. 단기적으로는 CISA가 앤트로픽과의 협상을 통해 결국 미토스에 접근하게 될 가능성도 있지만, 그 과정에서 AI 모델의 투명성, 설명 가능성, 그리고 잠재적 위험에 대한 훨씬 더 엄격한 검증 기준이 요구될 것이다.
장기적으로는 이러한 사례가 정부 기관들이 AI 기술을 도입할 때 자체적인 역량 강화나 다수의 벤더를 통한 분산 전략을 모색하게 만들 수 있다. CISA가 앤트로픽의 모델 대신 다른 AI 솔루션을 선택하거나, 자체적으로 AI 기반의 보안 도구를 개발하는 방향으로 선회할 수도 있다. 이는 AI 기업들에게 정부 기관의 신뢰를 얻는 것이 얼마나 어려운 과제인지, 그리고 기술적 우위뿐만 아니라 엄격한 보안 및 윤리 기준을 충족시키는 것이 필수적임을 다시 한번 상기시킨다.
또한, 이번 사건은 AI 기반 사이버 보안 도구에 대한 정부 차원의 새로운 규제 프레임워크나 가이드라인을 촉발할 수도 있다. 어떤 AI 모델이 국가 안보에 사용될 수 있는지, 어떤 검증 절차를 거쳐야 하는지에 대한 명확한 기준 마련이 시급하다는 목소리가 커질 것이다. 앤트로픽뿐만 아니라 오픈AI, 구글 등 다른 AI 거물들도 정부 시장 진출을 위해 이러한 불확실성을 어떻게 헤쳐나갈지 주목된다.
**시사점** — 앤트로픽의 AI 보안 모델 '미토스'가 정작 미국 핵심 사이버보안 기관 CISA로부터 외면받으면서, AI 기술의 정부 도입에 있어 신뢰와 검증의 중요성이 다시 한번 부각됐다.
---
출처: The Verge ([Original Link](https://www.theverge.com/policy/916758/anthropic-mythos-preview-cisa-left-out))
신고 · 불법·유해·아동 안전(CSAE) 관련 콘텐츠
댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.