앤스로픽, 강력한 취약점 탐지 AI '클로드 미토스' 일반 공개 보류… 사이버보안 논란 커져

AI 기업 앤스로픽이 새 모델을 선보이면서 오히려 공개 제한이라는 이례적 결정을 내려 업계 주목을 받고 있다. 앤스로픽은 최근 신규 AI 모델 '클로드 미토스 프리뷰'를 발표하며, 소프트웨어 보안 취약점을 찾아내는 능력이 매우 뛰어난 탓에 일반 공개가 위험하다는 판단을 내렸다. 이에 따라 미토스는 자사 소프트웨어의 취약점 탐지 및 수정 목적으로만 활용할 수 있도록 선별된 기업들에게만 제한 제공된다. 운영 비용도 매우 높은 것으로 알려져 광범위한 보급에는 현실적 한계도 존재한다. 미토스의 실효성은 이미 확인됐다. 웹 브라우저 파이어폭스를 운영하는 모질라는 미토스를 활용해 자사 소프트웨어에서 271개의 보안 취약점을 발견했으며, 해당 취약점은 모두 수정 완료됐다고 밝혔다. 그러나 앤스로픽의 공개 보류 결정이 실질적인 위험 차단으로 이어질 수 있는지에 대해서는 의문이 제기된다. 영국 AI 안전연구소는 이미 일반에 공개된 오픈AI의 GPT-5.5가 미토스와 유사한 수준의 취약점 탐지 능력을 갖췄다고 평가했다. 더불어 에이슬이라는 기업은 더 작고 저렴한 모델로 앤스로픽의 연구 결과를 재현하는 데 성공했다고 알려졌다. 전문가들은 현대 생성형 AI가 소프트웨어 취약점을 탐지하고 악용하는 능력 모두를 키우고 있다는 점에서 우려를 표명한다. 공격자가 AI를 활용하면 랜섬웨어 설치, 데이터 탈취, 시스템 장악 등이 가능하며, 취약점을 탐지·수정하는 것보다 탐지·악용하는 편이 더 용이하다는 평가도 나온다. 패치 자체가 불가능하거나 패치가 적용되지 않은 시스템이 여전히 많아 위협이 지속될 수 있다는 점도 지적된다. 미토스 공개를 계기로 AI와 사이버보안의 교차 지점에서 디지털 안전에 대한 경각심이 전 방위적으로 요구되는 상황이 됐다.