英, 앤트로픽 AI의 보안 취약점 탐지 기능에 긴급 대응 나서
영국 금융당국이 인공지능 스타트업 앤트로픽의 최신 모델이 지닌 보안 취약점 탐지 능력을 심각한 시스템 리스크로 간주하며, 긴급 대응 회의를 소집했다. 이는 market에 미칠 수 있는 파장이 클 것으로 판단한 조치로, 특히 금융 인프라의 안정성과 직결된 만큼 decision은 신속하게 이어졌다.
현지시간 12일 파이낸셜타임스 보도에 따르면 영국 중앙은행(BoE)과 금융행동감독청(FCA), 재무부는 국가사이버보안센터(NCSC) 및 주요 은행들과 연쇄 접촉을 통해 정보를 공유했다. 이 회동의 핵심 목적은 앤트로픽이 개발 중인 '클로드 미토스 프리뷰' 모델이 기존 보호 장벽의 weakness를 신속히 찾아내는 능력이, 역으로 범죄자들에게 악용될 경우 entire system을 무력화할 수 있다는 우려를 공유하기 위한 것이었다.
앤트로픽은 이 모델이 운영체제와 웹 브라우저에서 수천 개의 중대한 취약점을 이미 식별했다고 밝혔다. 현재는 '프로젝트 글래스윙'이라는 이름 아래 일부 기관에만 방어적 목적으로 제공되고 있으나, 당국은 기술이 유출될 경우 공격 효율이 극대화될 수 있다는 점에 경각심을 갖고 있다. 이는 단순한 risk를 넘어, 국가 경제 안보와 직결된 문제로 인식되고 있다.
실제로 미국 재무부도 월스트리트 주요 은행들을 소집해 동일한 리스크를 논의했으며, 미·영 양국의 공조 움직임은 기술의 글로벌 영향력을 보여준다. 영국 당국은 향후 2주 내에 은행, 보험사, 거래소 관계자들에게 구체적인 위협 내용을 브리핑하고, AI가 방어 도구가 아니라 정밀한 공격 무기로 전환될 가능성을 염두에 둔 가이드라인 마련도 검토 중이다.
이번 사안은 AI 기술이 금융권에 미치는 impact를 재정의하는 계기로, 단순한 혁신이 아닌 이중 용도 가능성을 내포한 기술에 대한 규제 필요성을 부각시키고 있다. 기업 전략 차원에서도, 기술 개발과 동시에 public trust를 어떻게 확보할지가 핵심 과제로 떠올랐다.
이게 단순한 보안 문제를 넘어선 이유는, 공격자가 자동으로 vulnerability를 취약점을 스캔할 수 있다는 점이니까요. 은행 입장에선 악몽이에요.
앤트로픽은 기술을 통제하고 있다고 하지만, 이미 블로그에 성과를 공개한 이상 risk가 위험이 현실화된 거죠. 시기 놓친 규제예요.
클로드 미토스가 발견한 취약점 수천 개라니... 이건 기술 자체보다도 response speed가 대응 속도가 늦는 기존 시스템의 문제를 드러낸 거예요.
시장 안정성을 위협하는 건 기술보다 인간의 탐욕이더군요. 이번에도 누가 먼저 이걸 무기화할지 궁금하네요.
프로젝트 글래스윙이라... 투명도는 좋은데, 선별 공개도 결국 control의 통제의 한계를 드러내요. 신뢰를 어떻게 회복할 건지 궁금합니다.
AI가 방어용이든 공격용이든, 정부가 guideline을 가이드라인을 못 잡으면 다음은 더 큰 crisis가 위기가 될 거예요. 지금이 마지막 기회예요.