사이버 보안 전문가, ‘위험한’ 미국 정부의 안쓰리코 최강 모델 금지 조치에 반대
출처: 테크크런치
다수의 사이버보안 전문가들로 구성된 그룹, 그 중 여러 명은 업계의 저명한 베테랑들이 오픈 레터를 미국 정부에 제출하여 Anthropic의 Fable와 Mythos 모델에 대한 수출 통제 명령을 철회해달라고 요청했습니다.
오픈 레터에 따르면, “이 조치는 최상의 모델들을 [사이버보안] 방어자들에게 빼앗아갔으며”, 이들은 이제 모델을 활용해 취약점을 찾고 소프트웨어 및 제품을 더욱 안전하게 만들 수 없습니다.
“우리의 적들이 급속히 진전하고 있는데, 이유 없이 방어자들에게 최상위 능력을 빼앗는 것은 위험하다”는 내용이 레터에 담겨 있습니다.
금요일, 미국 정부가 Anthropic에 Fable와 Mythos 수출을 제한하라고 명령했으며, 구체적인 사유를 설명하지 않은 채 국가 안보 우려를 이유로 삼았다, Anthropic에 따르면. 이에 해당 회사는 전 세계 모든 사용자에게 모델 접근을 중단시켰습니다.
이 시점에서 작성된 이 레터는 76명의 사이버보안 전문가가 서명했으며, 그 중에는 다음과 같은 인물들이 포함됩니다.: 전 페이스북 보안 책임자 Alex Stamos; Bugcrowd 플랫폼의 창업자 Casey Ellis; 저명한 암호학자이자 전 애플 보안 설계 및 아키텍처 매니저 Jon Callas; 컴퓨터 과학자 Paul Vixie; Block사 전 적용 보안 엔지니어 Dino Dai Zovi; Luta Security 설립자 Katie Mossouris; 그리고 SocialProof Security 보안 인식 교육 기업 CEO Rachel Tobac.
Mythos가 2026년 4월 prévisualisation을 공개하면서, Anthropic는 자신이 보안 취약점을 탐지하는 능력이 강력해 모델 접근을 엄격히 제한해야 한다고 주장했습니다. 실제로 Anthropic는 약 50개 기업에 Mythos에 대한 초기 접근 권한을 제공했으며, 최근 해당 그룹을 약 150개 기관으로 확대하여 15개국에 포함시켰습니다.
지난 주, Anthropic는 Fable를 발표했습니다. 이는 Mythos의 공개 버전으로, 회사는 이를 생물학, 화학 및 사이버보안 분야에서 사용을 차단하고, 다른 사람들이 모델을 압축하여 복제하는 것을 방지하기 위해 엄격한 제한 장치를 마련했다고 밝혔습니다.
Fable에 적용된 제한 장치는 사이버보안 연구자들이 대부분의 프롬프트가 사이버보안 관련으로 전혀 작동하지 않게 만들었다.
Anthropic은 백악관 수출 통제 명령이 Fable를 우회하여 강력한 Mythos 수준의 능력을 해방시킬 수 있는 방법이 존재한다는 보고서를 근거로 삼았다고 밝혔습니다. (즉,所谓的‘jailbreaking’)
Contact Us
금지 촉발로 이어진 Amazon 논문에 대한 더 많은 정보가 있나요? 우리의 의견을 듣고 싶습니다. 비업무용 기기와 네트워크에서 신호(Signal)로 +1 917 257 1382 번호를 통해 Lorenzo Franceschi‑Bicchierai에게 안전하게 연락할 수 있으며, 텔레그램과 Keybase(@lorenzofb)에서 또는 이메일으로도 연락하실 수 있습니다.
하지만 Moussouris는 블로그 포스트에서 논문이 실제 감금해제(바이패스)를 보여주었다고 설명하지 않았다. 대신 그녀는 연구원들이 모델이 처음에 “보안 문제를 검토하려” 할 때, 공개된 알려진 취약점이 있는 오픈 소스 코드를 수정하도록 요청했고, “의도적으로 심어두 된 취약점”도 함께 다루었다고 설명했습니다.
“논문에 기술된 행동은 의미 있게 수정될 수 없으며, 그 시도는 방어력을 약화시킬 뿐입니다,” Moussouris는 썼습니다. “방어자는 AI에게 파일에 있는 버그를 수정하도록 요청하고, 왜 이 수정이 중요한지 설명하며, 패치가 올바르게 작동한다는 테스트를 작성해야 합니다. 이는 guardrail 우회가 아니라 방어 보안에 가장 가치 있는 일입니다: 매일 방어자들이 실행하는 find‑fix‑test 루프를 수행하는 것입니다.”
Moussouris의 비판은 오픈 레터에서도 반복되었으며, 전문가 그룹은 Amazon 논문의 방법이 OpenAI의 GPT-5.5, Anthropic 자체 공개 모델인 Claude Opus 4.8과 Sonnet, “그리고 Kimi 2.7과 같은 중국 모델에서도 복제될 수 있다”고 주장했습니다.
레터는 “민주적인 규칙 제정 과정”에 기반한 과학적 연구를 바탕으로 투명하고 공정하게 집행되는 규정을 만들 것을 요구했으며, 이는 “미국 공공의 안전을 보장하기 위해 필요한 최소한도로만 사용된다”고 명시했습니다.
우리 기사의 링크를 통해 구매하시면 소액 수수료를 받을 수 있습니다. 이는 우리의 편집적 독립성에 영향을 주지 않습니다.
Lorenzo Franceschi‑Bicchierai는 TechCrunch의 시니어 라이터로, 해킹, 사이버보안, 감시, 개인 정보 보호 등을 다룹니다.
Lorenzo의 연락처를 확인하거나 검증하려면 lorenzo@techcrunch.com 으로 이메일을 보내거나, 신호(Signal)로 +1 917 257 1382 번호를 통해 암호화된 메시지를 보낼 수 있으며, Keybase/Telegram에서 @lorenzofb 로도 연락할 수 있습니다.