앤트로픽 클로드 미토스, 수천 개 소프트웨어 보안 취약점 발견…AI의 '위협'인가 '방어'인가

앤트로픽의 AI 모델 '클로드 미토스'가 널리 사용되는 소프트웨어들에서 수천 개의 보안 취약점을 발견했다. 이 발견은 정부와 주요 민간 기관에 보고되었으며, AI가 사이버 보안에 미치는 영향에 대한 논쟁의 중심에 섰다. 뉴욕타임스는 이를 'AI가 초래하는 사이버 위협'으로 묘사하며 우려를 표명한 반면, 월스트리트저널 칼럼니스트 홀먼 W. 젠킨스 주니어는 미토스가 취약점을 '만든' 것이 아니라 '발견했다'는 점을 강조하며 AI가 보안에 긍정적인 역할을 할 수 있다는 반론을 제기했다.

젠킨스는 최근 칼럼에서 이 차이의 중요성을 역설했다. 그의 주장에 따르면, 미토스가 발견한 소프트웨어 보안 취약점은 이미 존재하고 있었던 것이며, AI는 단지 이를 식별해낸 도구에 불과하다. 이는 AI가 새로운 위협을 창출하는 주체라는 시각과는 근본적으로 다르다. 오히려, AI가 기존에 숨겨져 있던 취약점을 사전에 찾아낼 수 있다면, 이는 방어 측면에서 강력한 도구가 될 수 있다는 논리다.

이번 사례는 AI 기술의 이중적 성격을 극명하게 보여준다. 동일한 기술이 위협을 탐지하는 '방패'로도, 새로운 공격 벡터를 창출하는 '창'으로도 해석될 수 있는 만큼, 그 규제와 활용 방안에 대한 논의는 더욱 첨예해질 전망이다. 앤트로픽의 보고는 AI 개발사들이 자사 기술의 잠재적 영향에 대해 적극적으로 소통하고 책임을 지는 새로운 선례를 남겼다. 이는 향후 AI 보안 감사와 책임성 프레임워크 수립에 중요한 기준점이 될 수 있다.