AI보안안티크립트마이스

안티크립트, 코드 '암흑'에 빛을 비춰내는 AI 모델 '마이스' 공개: 제0일자 취약점 수천 개 심각 탐지

4분 읽기
공유
안티크립트, 코드 '암흑'에 빛을 비춰내는 AI 모델 '마이스' 공개: 제0일자 취약점 수천 개 심각 탐지

핵심 요약: 안티크립트는 보안을 위한 새로운 AI 모델 '마이스'의 미리보기를 공개하며, 40개 이상의 파트너 조직(아마존, 애플 등)과 함께 프로젝트 글래스윙을 통해 코드에 대한 '제0일자 취약점' 수천 개를 심각하게 탐지했다고 밝혔다. 마이스는 클로드 AI 시스템의 일반 목적 모델로, 액티브 코딩과 추론 능력이 뛰어난 것으로 평가되며, 현재 공개된 모델보다 높은 성능을 보여주고 있다.

[도입부 - 2-3문장으로 강렬하게!] AI가 코드의 '암흑'를 밝혀내는 순간이 온다. 안티크립트가 새로운 AI 모델 '마이스'를 공개하며, 기업들이 직면한 가장 큰 보안 위협 중 하나인 '제0일자 취약점'을 심각하게 탐지할 수 있게 됐다. 이번 발표는 안티크립트가 제조사와 파트너들과 함께하는 '프로젝트 글래스윙'이라는 새로운 보안 프로젝트의 일환으로, 코드에 대한 방어적 보안 작업을 강화하기 위한 것.

무슨 일이 일어났나

안티크립트는 이번 월요일(7일)에 자사 최고 수준의 프론티어 모델인 '마이스'의 미리보기를 공개했다. 마이스는 클로드 AI 시스템의 일반 목적 모델로, 액티브 코딩과 추론 능력이 뛰어난 것으로 평가받으며, 현재 공개된 모델 중 가장 강력한 것이라고 안티크립트는 밝혔다. 마이스의 제출은 '프로젝트 글래스윙'이라는 새로운 보안 프로젝트의 일부로, 40개 이상의 파트너 조직(아마존, 애플, 브로밍크, 시스코 등)이 방어적 보안 작업과 중요 소프트웨어를 보호하기 위해 사용할 것이라고 안티크립트는 설명했다. 마이스는 보안 작업을 위한 특별한 훈련은 받지 않았지만, 파트너 조직들이 제공하는 첫 번째 파티와 오픈 소스 시스템의 코드 취약점을 스캔할 수 있다. 안티크립트는 지난 몇 주간 마이스가 '수천 개의 제0일자 취약점'을 심각하게 탐지했다고 주장했으며, 이 중 많은 부분이 10년에서 20년 전에 발견된 것이라고 덧붙였다. 마이스는 클로드 시스템의 일반 목적 모델로, 액티브 코딩과 추론 능력을 갖추고 있으며, 안티크립트 프론티어 모델은 더 복잡한 작업(액티브 빌딩 등)에 사용되는 가장 고성능 모델로 평가된다. 파트너 조직들은 마이스를 사용하는 과정에서 얻은 학습 내용을 공유하여 기술 산업 전체에게 이익을 줄 것이라고 안티크립트는 밝혔다.

왜 중요한가

이번 발표는 개발자와 기업들에게 큰 의미를 가진다. 마이스가 심각한 '제0일자 취약점'을 탐지할 수 있다면, 기존에 알려지지 않은 보안 공격의 위험을 줄여줄 수 있으며, 특히 10년 이상 된 코드에서 발견되는 오래된 취약점을 해결하는 데 도움을 줄 수 있다. 파트너 조직들의 참여(아마존, 애플 등)는 산업 내 전문가들의 신뢰를 얻었으며, 이 프로젝트를 통해 기술 산업 전체가 보안 강화에 협력할 수 있게 됐다. 또한 안티크립트의 프론티어 모델이 가진 뛰어난 성능을 보여주며, AI 기반 보안 솔루션의 미래를 향한 신호로 작용한다.

내가 보기엔

마이스의 강력함은 분명히 놀랍지만, 안티크립트와 정부 간의 법적 싸움이나 과거의 데이터 유출 사건(클로드 코드 버전 2.1.88 발표 시점에서 약 2,000개의 소스 코드 파일이 노출됐던 사건)으로 인해 신뢰도가 떨어지는 상황에서 이번 프로젝트를 통해 얻을 수 있는 가치에 대해 의문을 품고 있다. 만약 마이스가 잘못된 목적(악의적인 활용)으로 사용될 경우, 보안 취약점을 찾아내는 데 이용되어 더 큰 위협이 될 수 있기 때문이다. 또한 안티크립트가 파트너 조직들과 공유하는 학습 내용이 산업 전체에게 도움이 되길 바라지만, 데이터 보안 문제를 해결하기 위해 더 많은 노력이 필요할 것 같다.

자주 묻는 질문

Q: 안티크립트의 '마이스'란 무엇인가? A: 안티크립트가 공개한 마이스는 클로드 AI 시스템의 일반 목적 프론티어 모델로, 액티브 코딩과 추론 능력이 뛰어난 것으로 평가받으며, 현재 공개된 모델 중 가장 강력한 것이라고 밝혔다. 이 모델은 보안 작업을 위한 특별 훈련 없이도 코드 취약점을 심각하게 탐지할 수 있어 기업들의 방어적 보안에 큰 도움을 줄 것으로 예상된다. Q: 이 발표가 개발자나 기업에게 어떤 영향을 미칠까? A: 마이스가 심각한 '제0일자 취약점'을 탐지할 수 있다면, 개발자들이 코드를 작성할 때 보안 문제를 더 빨리 발견하고 수정할 수 있으며, 기업들은 중요 소프트웨어의 안정성을 높이고 사용자 데이터 유출 위험을 줄일 수 있다. 또한 파트너 조직들의 참여로 인해 산업 전체가 보안 강화에 협력할 수 있게 되어, AI 기반 보안 솔루션의 표준이 될 가능성도 높아진다. Q: 안티크립트와 정부 간 법적 싸움이 마이스 프로젝트에 어떤 영향을 줄까? A: 안티크립트가 미국 정부와의 법적 싸움(펜타곤이 안티크립트를 공급망 위험으로 지정한 사건)으로 인해 신뢰도가 떨어지는 상황에서, 이번 프로젝트를 통해 파트너 조직들이 신뢰할 수 있을지에 대한 의문이 제기된다. 만약 안티크립트의 데이터 보안 문제가 해결되지 않으면, 마이스를 사용하는 기업들이 보안 위험을 감수해야 할 가능성도 있다.

이 글은 TechCrunch: Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative의 보도를 바탕으로 작성되었습니다.