;)
;)
이미지 확대보기
앤스로픽은 지난달 시작한 사이버보안 프로젝트 ‘프로젝트 글래스윙(Project Glasswing)’ 성과를 공개하며 이같이 밝혔다.
프로젝트 글래스윙은 AI를 활용해 공격자보다 먼저 대규모 소프트웨어 취약점을 찾아내는 방어형 사이버보안 프로젝트다.
앤스로픽은 약 50개 보안 파트너사에 클로드 미토스 프리뷰 모델을 제한적으로 제공하고 있다.
◇ “실제 고위험 취약점만 1000건 넘어”
앤스로픽에 따르면 발견된 취약점 가운데 6202건은 1000개 이상 오픈소스 프로젝트에 영향을 주는 고위험 또는 치명적 결함으로 분류됐다.
이 가운데 실제 유효 취약점(True Positive)으로 판정된 것은 1726건이었다.
특히 1094건은 고위험 또는 치명적 수준으로 평가됐다.
대표 사례로는 암호화 라이브러리 ‘울프SSL(WolfSSL)’에서 발견된 CVE-2026-5194 취약점이 있다.
이 결함은 공격자가 인증서를 위조해 정상 서비스로 위장할 수 있는 치명적 취약점으로 CVSS 점수 9.1점을 기록했다.
이번 프로젝트를 통해 현재까지 97개 취약점이 패치됐고 88건의 보안 권고문도 발행됐다.
앤스로픽은 “취약점을 찾는 속도에 비해 이를 수정하는 작업은 훨씬 어렵다”며 “AI 기반 취약점 탐지가 오히려 소프트웨어를 과거보다 더 안전하게 만들 수 있다”고 설명했다.
◇ “AI가 150만달러 송금 사기 막았다”
클로드 미토스는 단순 취약점 탐지를 넘어 실제 금융 사기 차단에도 활용됐다고 앤스로픽은 밝혔다.
글래스윙 참여 은행 가운데 한 곳은 공격자가 고객 이메일 계정을 탈취하고 전화까지 위조해 송금을 시도한 사건에서 AI 모델을 활용해 150만달러(약 22억7700만원) 규모 사기를 막았다고 설명했다.
사이버보안 업체 XBOW는 클로드 미토스를 “기존 모델보다 취약점 탐지 능력이 크게 향상된 모델”이라고 평가했다.
최근 연구에서는 이 모델이 단순 취약점 발견을 넘어 실제 공격 체인 구성 능력까지 뛰어난 것으로 나타났다.
◇ “방어자들 패치 속도 더 빨라져야”
앤스로픽은 이같은 AI 보안 모델이 조만간 업계 전반으로 확산될 가능성이 높다고 전망했다.
이에 따라 기업들도 패치 주기를 대폭 단축해야 한다고 경고했다.
앤스로픽은 “네트워크 기본 설정 강화, 다중인증(MFA) 적용, 포괄적 로그 관리 등을 서둘러야 한다”고 강조했다.
오라클 역시 최근 중요 보안 문제 대응을 위해 월간 패치 체계로 전환했다.
앤스로픽은 또 보안 전문가들이 안전장치 제한 없이 AI 모델을 활용할 수 있도록 ‘사이버 검증 프로그램(Cyber Verification Program)’도 시작했다고 밝혔다.
이는 오픈AI가 GPT-5.5-사이버 모델을 일부 방어 목적 전문가에게 제공하는 ‘데이브레이크(Daybreak)’ 프로그램과 유사하다.
다만 앤스로픽과 오픈AI 모두 대규모 악용 가능성을 우려해 해당 고성능 보안 AI 모델은 아직 일반 공개하지 않고 있다.
앤스로픽은 “글래스윙은 핵심 보안 방어자들에게 비대칭적 우위를 제공한다”며 “가능한 많은 조직이 사이버 방어 역량을 강화해야 한다”고 밝혔다.
김현철 글로벌이코노믹 기자 rock@g-enews.com
