미국 사이버보안 및 인프라 보안국(CISA)이 클로드 챗봇 개발사 앤트로픽이 설계한 AI 모델 미토스(Mythos)를 활용해 정부 소프트웨어의 보안 취약점을 찾고 있다. 이번 조치는 앤트로픽과의 긴장 관계가 지속되고 있음에도 불구하고, 미국 정부가 사이버보안 강화를 위해 AI를 활용하려는 의지를 보여준다.
사정에 정통한 소식통에 따르면, CISA의 공격 표면 평가팀은 미토스를 사용해 정부 코드 저장소에서 소프트웨어 버그를 검색하고 있다. 이러한 결함은 연방 시스템을 사이버 범죄자나 외국 정보기관에 노출시킬 수 있다.
감사 결과 이미 다수의 소프트웨어 취약점이 발견됐지만, 당국은 발견된 버그의 수나 영향을 받은 기관에 대해서는 공개하지 않았다. 동시에 앤트로픽은 미토스의 배치에 대해 공식 논평을 하지 않았으며, CISA 역시 추가 세부사항을 제공하지 않았다.
CISA 대변인은 이전에 해당 프로그램에 대한 정보 공유 가능 여부를 검토 중이라고 밝혔지만, 이후 추가 업데이트는 제공하지 않았다.
CISA의 미토스 도입은 앤트로픽에게 중요한 시점에 이뤄졌다. 클로드 개발사는 백악관과의 복잡한 관계를 관리하면서 미국 기업공개(IPO)를 신청한 것으로 알려졌다.
지난 3월 국방부(DoD)는 앤트로픽을 공급망 위험 요소로 지정하고 정부 시스템에서 해당 모델의 사용을 금지했다. 앤트로픽은 이에 대해 두 건의 소송으로 대응했으며, 소송은 현재 진행 중이다.
이후 6월 9일 미국 정부는 미토스의 고급 버그 탐지 기능이 사이버 공격을 지원하는 데 사용될 수 있다는 우려로 앤트로픽의 미토스에 대한 수출 금지 조치를 부과했다. 그러나 앤트로픽이 추가 안전장치를 도입한 후 6월 30일 제한 조치가 해제됐다.
이러한 긴장에도 불구하고 동사 기술에 대한 수요는 계속 증가하고 있다. 실제로 국가안보국(NSA)은 올해 4월부터 미토스를 사용하고 있다.
앤트로픽은 미국 IPO를 신청했으며, 오픈AI 같은 경쟁사들과 함께 2026년에서 2027년 사이에 상장할 것으로 널리 예상된다. 앤트로픽의 상장 전 조기 업데이트와 증권가 인사이트를 확인하려면 팁랭크스 비상장기업 센터를 방문하면 된다.
