앤트로픽 클로드 미토스, 27년 된 취약점 자동 공격 코드 생성…보안 패치 속도 따라잡을 수 있나

앤트로픽의 새로운 AI 모델 클로드 미토스가 단순히 코드 취약점을 찾는 수준을 넘어, 그 취약점을 실제로 공격하는 익스플로잇 코드까지 자동으로 생성하는 능력을 보이며 보안계에 경종을 울렸다. 이 모델은 오픈BSD에서 27년 동안 발견되지 않았던 취약점을 순식간에 찾아냈을 뿐만 아니라, 발견한 취약점을 뚫는 공격 코드를 직접 완성했다. 기존 AI 모델의 익스플로잇 성공률이 1% 미만이었던 것과 비교해, 미토스는 72.4%라는 압도적인 성공률을 기록했다. 이는 지금까지 숙련된 보안 전문가의 영역이었던 ‘열쇠 깎기’ 작업을 AI가 대체할 수 있음을 의미한다.

앤트로픽은 이 위험한 역량을 일반에 공개하지 않고, 먼저 방어자 측에 제공해 선제적 패치를 유도하는 전략을 취하고 있다. 발견된 수천 개의 취약점을 구글, 마이크로소프트 같은 대형 파트너사들과 함께 패치하는 작업이 진행 중이다. 회사의 논리는 공격자가 같은 ‘열쇠’를 갖기 전에 ‘자물쇠’를 먼저 교체하겠다는 것이다.

그러나 이 전략의 성공은 명확한 전제에 달려 있다. 대기업은 미토스의 도움으로 빠르게 대응할 수 있지만, 보안 리소스가 부족한 중소기업, 지역 병원, 지방자치단체는 최신 패치를 적용하는 것조차 버거운 현실이다. AI가 취약점 발견과 공격 자동화의 문턱을 무너뜨린 지금, 보안 패치의 속도가 새로운 위협 생성 속도를 따라잡지 못하면, 이 취약한 조직들이 주요 타깃으로 노출될 위험이 급증한다.