앤트로픽(Anthropic)이 유럽연합(EU) 사이버보안청(ENISA)에 자사 통제형 보안 협의체 ‘프로젝트 글래스윙(Project Glasswing)’ 합류를 제안하고 이를 EU 집행위원회에 알렸다고 1일(현지시간) CNBC 등 외신이 보도했다. 확정될 경우 미국·영국에 이어 글래스윙에 합류하는 첫 EU 기관 사례가 된다. 세부 조건은 아직 협의 중인 것으로 알려졌다.
글래스윙은 앤트로픽의 AI 모델 미토스(Mythos)를 통해 소프트웨어 취약점을 탐지하는 프로그램이다. 아마존·애플·마이크로소프트·구글·엔비디아 등 미국 빅테크를 포함한 50여 개 기관이 참여하고 있으며, 1만 건 이상의 고·심각도 취약점을 발견한 성과를 올린 바 있다. 경쟁사 오픈AI는 ‘GPT-5.5 사이버’ 모델로 맞불을 놓았다. 영국 AI안전연구소(AISI)의 5월 평가에서 GPT-5.5가 전문가급 사이버 과제에서 미토스 프리뷰를 근소하게 앞선 것으로 알려졌다.
한국의 경우 앤트로픽 글래스윙 참여 협의는 더디게 진행되고 있는 반면, 오픈AI가 먼저 보안 AI 개방에 나선 상황이다. 오픈AI는 5월 27일 ‘GPT-5.5’ 기반 보안 모델을 정부·공공기관·기업에 개방하는 ‘한국 사이버 액션 플랜’을 발표했다. 신뢰기반 접근 프로그램(TAC)을 통해 국내 주요 기업까지 접근을 확대하겠다는 내용이다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 “최신 사이버 AI 역량이 소수에게만 머물러서는 안 된다”며 폐쇄적 방식의 글래스윙과 차별화를 강조했다. GPT-5.5 보안 모델을 개방한 국가는 현재까지 한국·미국·캐나다·일본 4개국이다.
AI 기반 사이버 보안 모델이 전문가급 능력을 갖추면서 각국 정부와 핵심 인프라 기관이 이 기술에 접근하려는 경쟁이 가속되고 있다. 앤트로픽과 오픈AI 모두 독점적 접근 통제를 통해 안전성을 담보하면서 파트너십을 확대하는 전략을 취하고 있다. 한국 입장에서는 두 회사 모두와의 협력 경로가 열린 셈이지만, 앤트로픽 미토스 접근권 확보를 위한 글래스윙 참여가 언제 구체화될지 주목된다.
