Anthropic, Mythos가 이미 1만 개 넘는 취약점을 발견했다고 밝혀.

출처: Engadget

회사는 Project Glasswing 출시 한 달 후 업데이트를 발표했습니다.

Michael M. Santiago/Getty Images

Anthropic은 Project Glasswing​에 대한 초기 보고서를 게시했습니다. 이 사이버보안 이니셔티브는 4월에 시작됐으며, AI를 활용해 AI 사이버 공격을 방지하는 것이 목표입니다. 이 이니셔티브는 아직 공개되지 않은 Claude Mythos Preview 모델이 동력을 제공하는데, Anthropic에 따르면 Glasswing 출시 한 달 만에 파트너들이 전체적으로 1만 개가 넘는 취약점을 찾아냈다고 합니다. 또한 대부분의 파트너가 해당 모델을 사용해 “각자 수백 개의 중요하거나 고위험 취약점을 소프트웨어에서 발견했다”고 밝혔습니다.

회사는 파트너들의 버그 탐지 비율이 10배 이상 증가했다고 전했습니다. Cloudflare는 2,000개의 버그를 발견했으며, 그 중 400개는 고위험 또는 치명적인 수준이었습니다. Mozilla도 이전에 다른 Claude 모델을 사용했을 때보다 10배 더 많은 271개의 Firefox 취약점을 찾아 수정했다고 보고했습니다.

Microsoft의 최근 발표에서는 패치 릴리즈가 “당분간 더 크게 증가할 것”이라고 했는데, 이는 Mythos Preview를 통해 발견된 버그들 때문인 것으로 보입니다. Anthropic은 또한 지난 몇 달 동안 Mythos Preview를 이용해 1,000개의 오픈소스 프로젝트를 스캔했고, 23,019개 중 6,202개의 고위험·치명적 취약점을 찾아냈습니다. 보고서에 포함되지 않았지만, 최근 한 보안 연구 업체가 Mythos의 버그 탐지 기능을 활용해 보안이 강력한 것으로 알려진 macOS를 침해하는 방법을 발견했다고 주장했습니다.

보고서에서 Anthropic은 아직 Mythos Preview를 공개하지 않은 이유를 설명했습니다. 현재(자사 포함) 어떤 기업도 해당 모델이 악용되는 것을 방지할 만큼 강력한 보호 장치를 개발하지 못했기 때문입니다. 향후 이러한 보호 장치가 마련되면 “Mythos‑class 모델”을 출시할 계획이라고 밝혔습니다. 당분간은 미국 및 기타 정부와 같은 파트너와 협력해 Project Glasswing의 활용 범위를 확대할 예정이며, 이는 회사가 미국 정부와의 관계를 회복하고 있음을 시사합니다. 현재 Amazon Web Services, Apple, CrowdStrike, Google, JPMorgan Chase, NVIDIA, Palo Alto Networks 등 여러 파트너와 협력 중입니다.

Anthropic은 2021년 설립 이후 처음으로 수익을 내게 될 전망이라고 전해졌습니다. The Wall Street Journal의 최근 보도에 따르면, 6월에 종료되는 분기에 매출 109억 달러, 영업이익 5억 5,900만 달러를 기록할 것으로 예상됩니다. 다만 향후 분기에는 컴퓨팅 자원 및 기타 비용에 더 많은 투자를 할 계획이므로 지속적인 수익성은 기대되지 않는다고 밝혔습니다.