앤스로픽, 글로벌 빅테크와 사이버 보안 강화 이니셔티브 '프로젝트 글래스윙' 출범

▲앤스로픽 로고. (사진제공=앤스로픽)

앤스로픽이 전 세계 핵심 소프트웨어 보안 강화를 목표로 하는 이니셔티브 '프로젝트 글래스윙(Project Glasswing)'을 출범했다. 아마존, 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 마이크로소프트, 팔로알토 네트웍스 등 글로벌 주요 기업들이 파트너로 참여한다.

8일 앤스로픽에 따르면, 프로젝트 글래스윙은 앤스로픽이 개발한 미공개 프론티어 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 기반으로 운영된다. 일반에 공개되지 않은 범용 AI 모델로, 프로젝트 참여 기관과 엄선된 조직에 한해 제한적으로 제공된다.

참여 기관은 모델을 활용해 방어 중심의 보안 연구를 수행하고 그 성과를 공유함으로써 산업 전반의 보안 수준 향상에 기여한다. 앤스로픽은 클로드 미토스 프리뷰의 역량이 사이버 보안 분야를 근본적으로 변화시킬 수 있다는 판단 아래 프로젝트 글래스윙을 출범했다.

앤스로픽은 핵심 소프트웨어 인프라를 구축·운영하는 약 40개 추가 조직에도 접근 권한을 확대해 자체 시스템과 오픈소스 생태계 전반의 취약점을 점검하고 대응할 수 있도록 지원한다. 이와 함께 최대 1억 달러 규모의 사용 크레딧을 제공하고 오픈소스 보안 강화를 위해 관련 단체에 400만 달러를 별도로 기부할 계획이다.

클로드 미토스 프리뷰는 앤트로픽의 미공개 범용 프론티어 모델로 일반 공개 없이 프로젝트 파트너사 및 검증된 기관에만 접근이 허용된다. 별도의 사이버 보안 훈련 없이 에이전틱 코딩과 추론 능력을 기반으로 보안 역량을 발휘하는 것이 특징이다. 앤스로픽은 장기적으로 미토스급 모델의 안전한 대규모 배포 환경 조성을 목표로 하고 있다.

미토스 프리뷰는 최근 몆 주간 수천 건의 제로데이 취약점을 발견했다. 제로데이는 소프트웨어나 시스템의 보안 취약점 중에서 개발사나 보안 업계가 아직 인지하지 못했거나 패치가 나오지 않은 부분을 말한다.

탐지된 취약점 다수는 심각도가 높거나 발견이 까다로운 유형으로 수십 년간 잠재돼 있던 사례도 상당수 포함됐다. 보안성이 높기로 알려진 운영체제 오픈BSD에서 27년 된 버그를 찾아낸 것이 대표적이다. 자동화 테스트 도구가 500만 회 이상 검사를 수행하고도 놓친 16년간 존재했던 영상 소프트웨어 취약점도 탐지했다.

이번 이니셔티브의 출범 배경으로 앤스로픽은 AI 기술 발전이 가속화될수록 안전한 배포 원칙 없이 유사한 역량이 다양한 행위자에게 확산될 수 있다는 점을 꼽았다. 사이버 보안은 어느 한 조직이 단독으로 해결할 수 있는 문제가 아니기 때문에 프론티어 AI 개발사·소프트웨어 기업·보안 연구자·오픈소스 유지관리자·각국 정부의 공조가 필요하다는 것이다. 세계 사이버 인프라 방어가 수년에 걸친 장기 과제인 데 반해 AI 역량은 불과 몇 달 새에도 빠르게 발전할 수 있어 업계 차원의 선제적 대응이 시급하다.

앤스로픽은 클로드 미토스 프리뷰의 공격·방어 사이버 역량을 주제로 미 정부 관계자들과 지속적인 협의를 진행해왔다고 밝혔다. 핵심 인프라 보호가 민주주의 국가의 핵심 안보 과제로 부상한 가운데 앤스로픽은 이번 사이버 역량의 발전이 미국과 동맹국이 AI 기술에서 결정적 우위를 유지해야 하는 이유를 다시 한번 보여주는 사례로 보고 있다.