앤트로픽(Anthropic)이 AI를 활용해 세계 핵심 소프트웨어의 취약점을 대규모로 탐지하고 수정하는 프로그램인 프로젝트 글래스윙(Project Glasswing)의 참여 기관을 기존 약 50곳에서 약 200곳으로 확대했다. 지원 범위도 전력·수자원·의료·통신 등 국가 핵심 인프라 영역까지 넓혔다. 앤트로픽은 AI가 이미 취약점 탐지와 공격 양면에서 인간 전문가의 역량을 넘어섰다고 평가하며, 방어 체계 역시 이에 맞춰 진화해야 한다고 강조했다.
프로젝트 글래스윙은 앤트로픽이 개발한 사이버보안 특화 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’를 활용해 전 세계 핵심 소프트웨어와 인프라의 취약점을 사전에 발견하고 대응하는 협력 프로그램이다. 앞서 지난 4월 약 50개 기관으로 시범 운영을 시작했으며, 참여 기관들은 현재까지 1만 건 이상의 고위험·치명적 보안 취약점을 발견한 것으로 알려졌다. 이번에 새로 합류하는 기관은 15개국 이상에 분포하며, 상당수가 전 세계가 사용하는 오픈소스 프로젝트나 핵심 소프트웨어를 유지·관리하는 공급업체여서 단일 코드베이스의 보안 문제가 광범위한 공급망 공격으로 이어질 수 있다는 점이 고려됐다.
앤트로픽은 향후 6~12개월 내 다른 AI 기업들도 미토스급 성능의 모델을 보유하게 될 것으로 전망하며, 일부가 충분한 안전장치 없이 이를 공개할 경우 사이버 공격의 빈도와 유형이 크게 늘 수 있다고 경고했다. 회사는 사이버 보안의 병목이 더 이상 취약점 발견이 아니라 이를 검증하고 공개하며 패치를 배포하는 과정에 있다고 보고, AI를 활용해 후속 단계의 생산성을 높이는 데 초점을 맞추고 있다. 트럼프 행정부가 2일(현지시간) 발표한 ‘AI 사이버보안 클리어링하우스’ 설립 방침과도 정부·민간이 공동으로 취약점을 탐지하고 대응한다는 점에서 구조가 유사하다.
다만 앤트로픽은 현재 수준의 AI 사이버 역량을 일반에 공개하려면 악용을 막을 강력한 안전장치가 필요하다며, 당분간은 필수 인프라 운영기관과 핵심 오픈소스 유지관리자, 보안 평가 기관을 중심으로 프로그램을 확대할 예정이라고 밝혔다. 앤트로픽은 프로젝트 글래스윙에서 얻은 경험을 바탕으로 클로드 오퍼스 4.8을 활용해 코드베이스를 분석하고 취약점을 탐지하는 상용 서비스 ‘클로드 시큐리티(Claude Security)’도 공개했다. 궁극적으로는 AI가 공격자가 아닌 방어자에게 지속적이고 구조적인 우위를 제공하는 환경을 만드는 것이 목표라는 설명이다.
