상상해보셨나요? 잠든 사이에도, 주말에도, 당신 회사의 거대한 디지털 시스템을 AI가 24시간 감시하며 해킹당할 만한 구멍을 귀신같이 찾아내고 심지어 알아서 막아준다면요? 마치 SF 영화에서나 나올 법한 이야기가 현실이 될 조짐을 보이고 있습니다. 바로 엔트로픽(Anthropic)과 엔비디아, 구글, 애플, 마이크로소프트 같은 거대 기업들이 손잡고 시작한 ‘글래스윙(Project Glasswing)’ 프로젝트 이야기죠.
클로드 미토스 프리뷰: 인간 개입 없는 AI 보안의 시작
이번 프로젝트의 핵심은 엔트로픽이 야심 차게 선보인 새로운 AI 모델, ‘클로드 미토스 프리뷰(Claude Mythos Preview)’입니다. 놀랍게도 이 모델은 사이버 보안 전문으로 특화 훈련된 게 아니라고 해요. 그런데도 ‘강력한 에이전트 코딩 및 추론 능력’ 덕분에 시스템 곳곳의 취약점을 찾아내고, 심지어 이를 악용하는 공격 코드(exploit)까지 뚝딱 만들어낼 수 있다는 겁니다. 그것도 ‘인간의 개입 없이, 완전히 자율적으로!’ 말이죠.
엔트로픽 측은 이 미토스 프리뷰가 최근 몇 주 만에 ‘수천 개의 심각한 취약점’을 발견했다고 밝혔습니다. 운영체제부터 웹 브라우저까지, 거의 모든 주요 시스템에서 말이죠. 이걸 일상에 비유하자면, 마치 전문가 100명이 달라붙어도 몇 달 걸릴 일을, AI 혼자서 커피 한 잔 마실 시간도 안 걸려 해치우는 것과 비슷하다고 볼 수 있죠. 상상만 해도 아찔하면서도 설레는 대목입니다.
물론, 이렇게 강력한 무기는 아무에게나 쥐여줄 수 없는 법. 미토스 프리뷰는 현재 일반 공개는 물론, 외부 접근도 철저히 제한되어 있습니다. 이유는 명확하죠. ‘악당’들이 이걸 역으로 이용해 시스템의 약점을 찾고 공격하는 데 쓸까 봐서요. 좋은 기술이 나쁜 손에 넘어가지 않도록 하는 건 언제나 기술 개발사의 숙제입니다.
초대형 파트너들의 합류와 엔트로픽의 통 큰 투자
글래스윙 프로젝트에는 엔비디아, 구글, 아마존 웹 서비스(AWS), 애플, 마이크로소프트 같은 IT 공룡들은 물론, JP모건 체이스, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 팔로알토 네트웍스 등 40여 개의 핵심 인프라 기업들이 대거 참여했습니다. 이름만 들어도 ‘이건 진짜다!’ 싶은 면면이죠.
엔트로픽은 이 파트너들에게 미토스 사용 비용을 일부 보조하기 위해 무려 1억 달러(한화 약 1,300억 원) 상당의 사용 크레딧을 지원하겠다고 밝혔습니다. 여기에 리눅스 재단과 아파치 소프트웨어 재단에는 400만 달러(약 55억 원)를 직접 기부한다니, 말 그대로 ‘밑 빠진 독에 물 붓기’가 아니라, ‘미래를 위한 거대한 투자’인 셈이죠. 당장은 통 크게 쏘지만, 언젠가 이 프로그램이 ‘유료 서비스’로 전환될 때 엔트로픽에게 든든한 새 수익원이 되어줄 거라는 계산이 깔려 있습니다.
에디터의 시선: 완벽한 방패인가, 또 다른 판도라의 상자인가?
엔트로픽의 클로드 미토스 프리뷰는 사이버 보안 분야의 게임 체인저가 될 잠재력을 가지고 있습니다. 인간의 한계를 뛰어넘는 자율적인 탐지 능력은 기업과 정부 시스템을 전례 없는 수준으로 보호할 수 있을 테니까요. 하지만 빛이 강할수록 그림자도 짙어지는 법이죠.
아이러니하게도, 이 미토스 프리뷰의 존재는 지난달 ‘인간의 실수’로 인한 데이터 유출로 세상에 먼저 알려졌습니다. AI가 아무리 완벽하게 보안을 지킨다 한들, 그 AI를 다루고 관리하는 ‘인간’이 실수를 한다면 모든 게 무너질 수 있다는 뼈아픈 교훈을 던져주는 대목이죠. AI는 완벽해도, 인간은 아직 허점 투성이라는 사실을 다시금 일깨워줍니다.
게다가 엔트로픽은 미토스의 ‘공격 및 방어 사이버 능력’에 대해 미국 정부 고위 관리들과 지속적으로 논의 중이라고 합니다. 과연 이 강력한 AI가 오직 ‘방패’ 역할만 할 수 있을까요? 혹은 국가 안보라는 이름 아래, 또 다른 ‘공격 도구’로 진화할 가능성은 없을까요? 우리는 AI의 막강한 힘 앞에서 어떤 윤리적, 사회적 질문을 던져야 할지 깊이 고민해야 할 때입니다.
결국, AI가 우리의 디지털 성벽을 지켜주는 시대가 도래하고 있습니다. 하지만 이 칼날 같은 기술을 얼마나 현명하게 다루고 통제할지는 여전히 ‘인간’의 몫으로 남아있습니다. 과연 우리는 AI 보안의 미래를 낙관할 수 있을까요, 아니면 또 다른 불안을 마주하게 될까요? AI의 발전과 인간의 책임, 이 두 가지는 영원히 함께 가야 할 숙제인 셈이죠.