사이버보안 취약점을 공격하는 능력이 뛰어나 '보안 핵폭탄'으로 지목되고 있는 인공지능(AI) 기업 앤트로픽의 새 모델 '클로드 미토스'의 프리뷰 버전에 권한 없는 이들이 무단으로 접속한 사례가 발견돼 회사 측이 21일 조사에 착수했다.

이 달 7일에 발표됐으나 아직 출시되지 않은 이 모델의 프리뷰 버전은 고도로 신뢰성이 있는 소수의 기업들에게만 '프로젝트 글라스윙'이라는 폐쇄 프로그램을 통해 제공되고 있었다.

무단 접속이 이뤄진 사실은 블룸버그통신이 처음으로 보도했다.

앤트로픽의 공보 담당자는 "우리의 제3자 벤더 환경들 중 하나를 통해 클로드 미토스 프리뷰에 대한 무단 접속이 이뤄졌다는 보고를 조사하고 있다"고 주요 언론매체들에 밝혔다.

앤트로픽은 현재로서는 '벤더 환경', 즉 앤트로픽의 협력사인 제3자가 모델 개발을 위해 시스템에 접근하는 환경 외에서는 활동이 포착된 바 없다고 설명했다.

영국 일간 파이낸셜타임스(FT)는 이번 사건에 대해 "기업 가치가 3천800억달러(약 562조원)인 이 AI 연구소가 자신이 개발한 기술을 악의적인 행위자의 손에 들어가지 않게 보호할 수 있는지에 대한 우려를 불러일으키고 있다"고 평가했다.

FT는 "무단 접속의 위험은 미토스 모델에 대한 불안감을 더할 것으로 보인다"며 "이 모델은 이미 시장에 충격파를 던졌으며, 금융 기관과 글로벌 규제 당국 사이에서 고위급 논의를 촉발한 바 있다"고 전했다.

앞서 7일 미토스를 발표하면서 앤트로픽은 "사용자 지시를 받을 경우 모든 주요 운영체제와 모든 주요 웹 브라우저에서" 취약점을 파악하고 이용할 수 있는 능력이 있다고 소개한 바 있다.

미토스의 프리뷰 버전을 제공받는 기업 중에는 아마존, 마이크로소프트, 애플, 시스코, 크라우드스트라이크 등이 있으며, 공개된 명단에는 포함되지 않았으나 미국 국방부 산하 정보기관 국가안보국(NSA) 등도 비공개로 참여중인 것으로 알려졌다.

보안 전문가들은 클로드 미토스가 해커들의 손에 들어갈 경우, 공격 대상 조직이 수정하는 속도보다 더 빠르게 해커들이 버그를 악용할 수 있다고 경고해 왔다.

<연합뉴스>