앤트로픽, 글로벌 빅테크와 '프로젝트 글래스윙' 출범…사이버 보안 강화

앤트로픽 로고

[아이티비즈 김문구 기자] 인공지능(AI) 모델 클로드(Claude)를 개발한 미국 AI 연구개발 기업 앤트로픽이 전 세계 핵심 소프트웨어 보안 강화를 목표로 하는 이니셔티브 '프로젝트 글래스윙(Project Glasswing)' 출범을 발표했다.

프로젝트 글래스윙에는 아마존, 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스재단, 마이크로소프트, 팔로알토네트웍스 등 글로벌 주요 기업들이 파트너로 참여한다.

프로젝트 글래스윙은 앤트로픽이 개발한 미공개 프론티어 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 기반으로 운영된다. 일반에 공개되지 않은 범용 AI 모델로, 프로젝트 참여 기관과 엄선된 조직에 한해 제한적으로 제공된다. 참여 기관은 모델을 활용해 방어 중심의 보안 연구를 수행하고, 그 성과를 공유함으로써 산업 전반의 보안 수준 향상에 기여할 예정이다. 앤트로픽은 클로드 미토스 프리뷰의 역량이 사이버 보안 분야를 근본적으로 변화시킬 수 있다는 판단 아래 프로젝트 글래스윙을 출범했다.

앤트로픽은 핵심 소프트웨어 인프라를 구축·운영하는 약 40개 추가 조직에도 접근 권한을 확대해, 자체 시스템과 오픈소스 생태계 전반의 취약점을 점검하고 대응할 수 있도록 지원한다. 이와 함께 최대 1억 달러 규모의 사용 크레딧을 제공하고, 오픈소스 보안 강화를 위해 관련 단체에 400만 달러를 별도로 기부할 계획이다.

클로드 미토스 프리뷰는 앤트로픽의 미공개 범용 프론티어 모델로, 일반 공개 계획 없이 프로젝트 파트너사 및 검증된 기관에만 접근이 허용된다. 사이버 보안에 특화된 별도 훈련 없이도 에이전틱 코딩과 추론 능력을 기반으로 보안 역량을 발휘하는 것이 특징이다. 앤트로픽은 장기적으로 미토스급 모델의 안전한 대규모 배포 환경 조성을 목표로 하고 있다.

미토스 프리뷰는 최근 수 주간 수천 건의 제로데이(zero-day: 소프트웨어나 시스템의 보안 취약점 중에서, 개발사나 보안 업계가 아직 인지하지 못했거나 패치가 나오지 않은 부분) 취약점을 발견했다. 탐지된 취약점 다수는 심각도가 높거나 발견이 까다로운 유형으로, 수십 년간 잠재돼 있던 사례도 상당수 포함됐다. 보안성이 높기로 알려진 운영체제 오픈BSD(OpenBSD)에서 27년 된 버그를 찾아낸 것이 대표적이다. 자동화 테스트 도구가 500만 회 이상 검사를 수행하고도 놓쳤던, 16년간 존재했던 영상 소프트웨어 취약점도 탐지했다.

앤트로픽은 AI 기술 발전이 가속화될수록 안전한 배포 원칙 없이 유사한 역량이 다양한 행위자에게 확산될 수 있다는 점을 이번 이니셔티브의 출범 배경으로 꼽았다. 사이버 보안은 어느 한 조직이 단독으로 해결할 수 있는 문제가 아닌 만큼, 프론티어 AI 개발사·소프트웨어 기업·보안 연구자·오픈소스 유지관리자·각국 정부의 공조가 필요하다는 것이 설명이다. 세계 사이버 인프라 방어가 수년에 걸친 장기 과제인 데 반해 AI 역량은 불과 몇 달 새에도 빠르게 발전할 수 있다는 점에서, 업계 차원의 선제적 대응이 시급하다고 강조했다.

앤트로픽은 클로드 미토스 프리뷰의 공격·방어 사이버 역량을 주제로 미 정부 관계자들과 지속적인 협의를 진행해왔다고 밝혔다. 핵심 인프라 보호가 민주주의 국가의 핵심 안보 과제로 부상한 가운데, 앤트로픽은 이번 사이버 역량의 발전이 미국과 동맹국이 AI 기술에서 결정적 우위를 유지해야 하는 이유를 다시 한번 보여주는 사례로 보고 있다.