앤스로픽 사이버 보안 도구 미토스 외부 무단 접근 발생
인공지능 기업 앤스로픽이 개발한 보안 도구 미토스가 제3자 공급업체를 통해 외부로 유출되었습니다. 앤스로픽은 현재 내부 시스템 피해 여부를 조사하며 공급망 보안 정책을 검토하고 있습니다.
주장앤스로픽이 기업 보안 강화를 목적으로 개발한 인공지능 도구 미토스가 외부 세력에 노출되는 사고가 발생했습니다. 해당 도구는 본래 방어 체계 구축을 위해 설계되었으나, 외부로 유출될 경우 해킹 등 악의적인 용도로 변질될 위험을 안고 있습니다.
팩트신원이 확인되지 않은 온라인 포럼 회원들이 제3자 공급업체를 경유해 미토스에 접근했습니다. 이들은 미토스가 공개된 당일, 모델의 온라인 위치를 추측하는 방식으로 접속에 성공했습니다.
팩트앤스로픽 대변인은 제3자 공급업체 환경을 통해 클로드 미토스 프리뷰에 무단 접근이 이루어졌다는 보고를 접수하고 조사를 진행 중입니다. 현재까지 앤스로픽 내부 시스템에 직접적인 피해가 발생했다는 증거는 확인되지 않았습니다.
팩트무단 접근을 주도한 그룹은 미공개 인공지능 모델 정보를 공유하는 디스코드 채널 회원들입니다. 이들은 스크린샷과 실시간 시연을 통해 미토스 접근 사실을 입증했습니다.
교차검증접근에 성공한 그룹 관계자는 해당 도구를 활용해 파괴적인 행위를 할 의도는 없다고 밝혔습니다. 이들은 새로운 인공지능 모델을 탐구하고 실험하는 데 목적이 있다고 주장했습니다.
팩트미토스는 프로젝트 글래스윙의 일환으로 애플을 포함한 소수 공급업체에만 제한적으로 배포되었습니다. 앤스로픽은 악의적인 사용자의 도구 무기화를 방지하고자 이 같은 제한적 공개 방식을 채택했습니다.
팩트이번 사건에 연루된 인물 중 한 명은 앤스로픽과 협력하는 제3자 계약업체 직원으로 확인되었습니다. 해당 그룹은 이 직원의 접근 권한을 활용해 모델에 접속했습니다.
주장이번 사고는 인공지능 기업이 보안 도구를 외부와 공유하는 과정에서 발생하는 공급망 관리의 취약성을 드러냈습니다. 기업 보안을 강화하기 위한 도구가 오히려 보안 사고의 통로가 될 수 있다는 점이 핵심적인 우려 사항입니다.
교차검증앤스로픽은 이번 사건이 기업 보안용 독점 도구의 신뢰성에 타격을 줄 수 있음을 인지하고 있습니다. 앞으로 제3자 공급업체를 대상으로 한 보안 정책 강화가 불가피합니다.
출처테크크런치와 블룸버그의 보도 내용을 바탕으로 앤스로픽의 공식 입장을 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.