HUFFPOST
HUFFPOST
기업과산업  인터넷·게임·콘텐츠

앤트로픽 '미토스' 분석했더니 취약점 분석과 공격능력 탁월, 오류탐지 한계도 드러나

조승리 기자 csr@businesspost.co.kr 2026-05-20 17:08:14
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기

[비즈니스포스트] 미국 인공지능(AI) 스타트업 앤트로픽의 차세대 AI 모델 ‘클로드 미토스 프리뷰’가 취약점을 연결해 실제 해킹 공격 가능성까지 도출하는 능력을 보인 것으로 분석됐다.

클라우드 보안·인프라 서비스 회사 클라우드플레어는 20일 미토스를 적용해 테스트한 내용을 담은 보고서를 통해 미토스의 가장 차별화된 특징으로 취약점 연계 분석 능력을 꼽았다.
 
앤트로픽 '미토스' 분석했더니 취약점 분석과 공격능력 탁월, 오류탐지 한계도 드러나
▲ 20일 클라우드플레어가 앤트로픽의 프로젝트 글래스윙에 참여해 클로드 미토스 프리뷰를 데스트한 보고서를 발표했다. <앤트로픽>

클라우드플레어는 다른 AI 모델들은 개별 취약점을 발견할 수 있었으나, 이를 연결해 실제 공격 가능성까지 이어내지는 못한 것으로 분석했다.

반면 미토스는 일반적으로 잘 드러나지 않는 저위험 취약점을 조합해 심각한 수준의 실제 해킹 공격 경로로 발전할 수 있는지를 증명해 내는 성능을 보인 것으로 파악됐다.

다만 미토스는 보안 정책 우회에 상대적으로 쉽게 반응하고 오탐 여부를 완전히 걸러내지 못하는 한계도 보인 것으로 분석됐다.

미토스는 테스트 과정에서 보안 정책을 이유로 일부 취약점 연구 요청을 거부했으나 분석 대상 코드 자체는 전혀 수정하지 않은 채 숨겨진 .git 폴더만 삭제하고 다시 요청하자 거부 반응을 풀고 취약점 분석을 그대로 수행했다.

클라우드플레어는 미토스가 실제 취약점과 오탐을 구분하기 위해 인간이 개입해 검토해야 하는 경우도 다수 존재했다고 밝혔다.

클라우드플레어는 앤트로픽의 프로젝트 글래스윙에 참여해 대기업과 기관 약 50곳에 제공된 클로드 미토스 프리뷰를 50여 개 자체 리포지토리에 적용한 뒤, 미토스가 찾아내는 데이터와 작동 방식을 검증했다고 설명했다.

미토스는 운영체제(OS) 보안 취약점과 결함을 탐지하는 데 그치지 않고 이를 활용해 스스로 공격 수행 능력까지 갖춘 것으로 평가된다. 

지난 27년간 발견되지 않았던 보안 취약점까지 찾아낸 사실이 알려지며 보안 업계에 큰 충격을 안겼다.

앤트로픽은 파장 확산을 우려해 클로드 미토스 공개 시점을 늦추고 프로젝트 글래스윙이라는 폐쇄형 그룹을 통해 제한적으로 활용하는 방안을 택했다. 조승리 기자

최신기사

미국 캐피털그룹 KT&G 지분율 8.2%로 확대, "성장성과 경쟁력 인정"
KB금융지주 회장 후보 6명 확정, '내부' 양종희·이재근·이창권·이환주 '외부' 권광..
금융위원장 이억원 "국민성장펀드 '지역전용리그' 신설, 지방기업에 5년 동안 1조 투자"
[오늘의 주목주] '반도체 반등' SK하이닉스 주가 10%대 올라, 코스피 기관 매수세..
우리금융지주, 동양생명 소액주주 주식매수청구가 9356원으로 10% 올려
우리은행 고객정보 1만7551건 유출, "외부 NFT 개발업체 직원 과실"
6월 외환보유액 4273억6천만 달러로 소폭 증가, 세계 순위 한 단계 밀려 13위
LG그룹 영남권에 9조4천억 투자, 공조·디스플레이·기판 AI 역량 고도화
[이주의 ETF] 신한자산운용 'SOL 미국우주항공TOP10' 18%대 올라 상승률 1..
이재명 "영남이 세계 제조업 1위로 나아갈 것", 주요 기업 312조 투자 계획 적극 ..
KoreaWho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.