저명한 보안 전문가를 포함한 사이버보안 분야 종사자 수십 명이 미국 정부에 공개서한을 보내, 앤트로픽(Anthropic)의 Fable과 Mythos 모델에 대한 수출통제 명령을 해제하라고 요구했다. 미국 정부는 국가 안보를 이유로 두 모델의 수출을 제한하라고 앤트로픽에 지시했고, 회사는 이에 따라 전 세계 모든 사용자의 접근을 중단한 상태다. 서한 작성 시점 기준 서명자는 76명으로, 서명자들은 이 조치가 보안 방어자들에게서 가장 뛰어난 도구를 빼앗아 갔다고 주장했다.
서한에 따르면 미국 정부의 통제 근거가 된 보안 취약점 탐지 능력은 Fable과 Mythos만의 고유한 특성이 아니다. 서명자들은 해당 능력이 OpenAI의 GPT-5.5, 앤트로픽이 이미 공개한 Claude Opus 4.8과 Sonnet, 나아가 중국의 Kimi 2.7 같은 모델에서도 재현될 수 있다고 지적했다. 적대국이 빠르게 추격하는 상황에서 정당한 이유 없이 방어자들에게서 최고 수준의 역량을 빼앗는 것은 위험하다는 것이다. 앤트로픽은 White House의 통제 명령이 Fable의 강력한 안전장치를 우회해 Mythos 수준의 능력을 끌어내는 방법을 다룬 비공개 보고서에 근거했을 수 있다고 밝혔다.
서명자에는 페이스북 전 보안 책임자 알렉스 스타모스(Alex Stamos), 버그 바운티 플랫폼 Bugcrowd 창업자 케이시 엘리스(Casey Ellis), 암호학자 존 캘러스(Jon Callas), Luta Security 창업자 케이티 무수리스(Katie Moussouris), 보안 인식 교육 기업 SocialProof Security의 레이철 토벡(Rachel Tobac) 등이 포함됐다. 서명자 중 한 명인 무수리스는 통제의 빌미가 된 우회 시연을 직접 검토한 결과, 해당 보고서가 실제 탈옥을 입증하지 못했다고 블로그에 적었다. 연구자들이 단지 알려진 취약점과 의도적으로 심어둔 취약점이 든 오픈소스 코드를 모델에 고치게 했을 뿐이며, 이는 방어자가 매일 수행하는 “찾고-고치고-검증하는” 작업으로 AI가 보안에 기여할 수 있는 가장 가치 있는 일이라는 설명이다. 이번 사태는 규제 갈등이 단순한 기업 문제를 넘어 사이버 방어 역량 전반에 영향을 미친다는 점에서 주목받고 있다.
