마이크로소프트(MS)의 AI 제품 책임자가 앤트로픽(Anthropic)의 최신 AI 모델 ‘미토스(Mythos)’ 보안 논란에 대해 위협보다 기회의 관점으로 접근해야 한다고 밝혔다. 마르코 카살라이나(Marco Casalaina) MS 제품·코어 AI 담당 부사장은 27일(현지시간) 미국 캘리포니아 마운틴뷰 캠퍼스에서 가진 인터뷰에서 “미토스는 양날의 검과 같다”며 “위협이 될 수 있겠지만 동시에 그 위협을 막는 수단이 될 수 있기 때문에 오히려 기회”라고 말했다.
미토스는 앤트로픽의 기존 플래그십 모델인 클로드 오퍼스(Claude Opus) 4.7을 넘어서는 차세대 모델로, 수십 년간 알려지지 않았던 사이버 보안 취약점을 탐지하는 능력에서 현존 최고 수준이라는 평가를 받는다. 이 능력이 해커의 손에 넘어갈 경우 전산망 마비 등 심각한 피해로 이어질 수 있다는 우려가 AI 업계에서 꾸준히 제기됐다. 앤트로픽은 이 같은 파장을 고려해 주요 빅테크 및 금융기업에만 제한적으로 프리뷰(시험용) 버전을 배포했다. 카살라이나 부사장은 “잠재적인 위협을 찾아내 기업과 정부에 경고하고 보안 취약점을 차단하는 것이 우리의 역할”이라며 앤트로픽과 이미 미토스 활용 협력을 진행 중이라고 전했다.
이번 인터뷰에서 카살라이나 부사장은 기업 보안의 또 다른 핵심 과제로 ‘섀도 AI(Shadow AI)’를 지목했다. 섀도 AI란 기업이 공식적으로 승인하지 않은 외부 AI 모델을 직원이 업무에 사적으로 활용하는 현상을 말한다. 직원이 회사 기밀이나 고객 데이터를 승인되지 않은 외부 모델에 흘려보내는 순간 기업의 데이터 통제선이 무너지고 정보 유출 위험이 커진다는 것이 카살라이나 부사장의 진단이다. 그는 “MS 디펜더(Defender)는 섀도 AI를 감지할 수 있으며, 시큐리티 코파일럿(Security Copilot)과 퍼뷰(Purview) 등 다양한 보안 도구를 통해 기업의 AI 거버넌스(AI 사용 통제·관리 체계)를 강화할 수 있다”고 설명했다.
카살라이나 부사장은 에이전틱 AI(Agentic AI·자율 실행형 AI) 시대의 안전 원칙도 강조했다. 그는 “AI 에이전트가 해서는 안 될 행동을 사전에 명확히 규정하고, 인간이 개입할 수 있는 통제 환경을 만드는 것이 필수”라고 말했다. MS의 이 같은 행보는 미토스급 고성능 모델이 외부 위협과 내부 섀도 AI 문제를 동시에 키우는 국면에서, 보안 도구 생태계를 확장해 엔터프라이즈(기업용) AI 거버넌스 시장을 선점하려는 전략으로 풀이된다.
