[AI (로이터=연합뉴스 자료사진)]
인공지능(AI) 스타트업 앤트로픽이 자율형 AI 모델 미토스 사용자들이 보안상 유사 취약점에 직면할 수 있는 다른 사용자들과 사이버 보안 위협을 공유할 수 있도록 허용하기 시작했다고 월스트리트저널(WSJ)이 18일(현지시간) 보도했습니다.
이는 정보 접근을 제한할 경우 소규모 기업들에 피해를 줄 수 있다는 우려에서 나온 것으로, 기존 방침을 수정한 것입니다.
미토스는 AI가 인간 해커를 뛰어넘는 속도로 보안 취약점을 탐지하고 공격 도구를 직접 생성할 수 있다는 점에서 충격을 안겼습니다.
현재 앤트로픽은 글로벌 협력체 '프로젝트 글래스윙'을 통해 미토스를 약 50개의 대기업과 정부기관들에 제한적으로 개방했고, 기업과 정부가 사이버 위협에 대응할 수 있도록 지원한 후 이들이 더 큰 접근 권한을 보유하고 더욱 강력한 능력을 갖추도록 한다는 목표입니다.
앤트로픽 대변인은 미토스 사용자들은 당초 사이버 위험 정보가 공유되지 않도록 기밀 유지 계약에 서명했다고 밝혔습니다.
이 대변인은 하지만 지난주부터 "사이버 위협과 미토스 분석 결과를 다른 기관들과 공유할 수 있다"고 설명하고 "그 대신 보안 정보는 책임감 있는 방식으로 이행돼야 한다"고 덧붙이면서 "기밀 유지 보호는 파트너 회사들이 처음부터 요구했던 사항이며, 파트너들이 서명한 계약에 포함돼 있었다"면서도 "프로젝트 글래스윙 체계가 성숙 발전함에 따라 핵심 보안 정보를 글래스윙 체계에 있지 않은 외부 등 다양한 곳과 공유함으로써 최대한의 방어 효과를 거둘 수 있도록 방법을 조정해 왔다"고 밝혔습니다.
이와 관련 조시 고트하이머(민주·뉴저지) 연방 하원의원은 이날 앤트로픽의 다리오 아모데이 최고경영자(CEO)에게 보낸 서한에서 "미토스 사용자들은 유사한 어려움에 직면할 수 있는 비슷한 회사들에 이 문제를 알려야 한다"고 주장했습니다.
고트하이머 의원은 "긴급한 사이버 위험이 있을 경우 어떠한 기관도 이것을 타인에게 경고하거나, 문제 해결을 조율하거나, 이해 관계자에게 통지하는 행위를 계약상의 문제로 인해 제한받아선 안 된다"고 강조했으며,고트하이머 의원은 하원 민주당 인공지능위원회의 공동 위원장을 맡고 있습니다.
미토스 사용자들은 이미 일부 보안 정보를 공개적으로 공유하기 시작했는데, 사이버 보안업체 팔로 알토 네트웍스와 모질라는 최근 미토스를 통해 평소보다 훨씬 더 많은 소프트웨어 취약점을 발견했다고 밝혔습니다.
사이버 위협 정보를 공유할 수 있도록 하면서도 접근을 제한하는 방법은 AI 기업들이 직면한 주요 과제라고 WSJ은 짚었습니다.