미국 국가안보국(NSA)이 앤트로픽(Anthropic)의 프런티어 사이버보안 AI 모델 ‘미토스(Mythos)’를 사이버 작전에 활용하기 위한 준비 작업을 진행 중이라고 파이낸셜타임스(FT)가 익명 소식통을 인용해 보도했다. FT에 따르면 앤트로픽은 NSA에 약 6명 안팎의 엔지니어를 파견해 미토스 활용을 지원하고 있으나, 이 엔지니어들과 미토스가 실제 해킹 작전에 투입되고 있는지는 확인되지 않았다.
이번 보도는 4월 액시오스(Axios)가 NSA가 연방 조달 금지령에도 불구하고 미토스를 사용하고 있다고 전한 데 이어 나온 것이다. 해당 금지령은 미 국방부(DoD)가 앤트로픽을 ‘공급망 위험(supply chain risk)’으로 지정하면서 발효된 것으로, 앤트로픽이 정부의 대규모 국내 감시와 자율 무기 목적의 모델 사용 요청을 거부한 데 따른 보복 조치라는 배경이 알려졌다. NSA는 해외 통신 감청, 해저 케이블 접근, 기업 협력 등 다양한 방법으로 정보를 수집하고 해외 적대 세력에 대한 공세적 사이버 작전도 수행하는 기관이다.
앤트로픽은 미토스에 대한 접근을 제한하고 있다고 밝혔는데, 이는 이 모델의 사이버보안 역량이 보안 취약점 탐지나 해킹에 악용될 수 있다는 우려 때문이라고 알려졌다. 여러 국가 정부도 미토스에 대한 접근을 원하고 있는 것으로 전해진다. NSA는 테크크런치(TechCrunch)의 확인 요청에 해당 보도에 대해 인정도 부인도 하지 않겠다고 밝혔으며, 앤트로픽 측도 논평 요청에 응하지 않았다.
AI 모델이 정보기관의 사이버 작전에 접목되는 것은 군사·안보 분야 AI 활용 범위를 둘러싼 논의를 더욱 복잡하게 만든다. 민간 AI 기업과 국가 안보기관 사이의 관계 설정, 그리고 AI 모델의 오남용 방지 체계가 어떻게 작동해야 하는지에 대한 정책적 논의가 더욱 필요한 시점이라는 지적이 나온다.
