앤트로픽, ‘프로젝트 글래스윙’ 출범…AI로 사이버보안 판 바꾼다 - 인공지능신문

“취약점 탐지, 인간 능력 넘어섰다”…글로벌 빅테크와 방어 중심 협력 체계 구축 인공지능 기업 앤트로픽(Anthropic)이 AI 시대의 새로운 사이버보안 위협에 대응하기 위해 글로벌 협력 프로젝트 ‘프로젝트 글래스윙(Project Glasswing)’을 출범했다. AI가 소프트웨어 취약점 탐지와 공격 능력에서 인간 전문가 수준을 넘어서는 단계에 진입하면서, 이를 방어에 활용하기 위한 산업 전반의 공동 대응이 본격화되는 모습이다. 앤트로픽은 7일(현지시간), 핵심 소프트웨어 인프라 보호를 목표로 하는 ‘프로젝트 글래스윙’을 공식 발표했다. 이번 프로젝트에는 클라우드, 반도체, 보안, 금융 등 다양한 산업을 대표하는 글로벌 기업과 기관들이 참여하며, AI를 활용한 새로운 보안 생태계 구축에 나선다. 참여 기업에는 구글을 비롯한 아마존 웹 서비스(AWS), 애플(Apple), 브로드컴(Broadcom), 시스코(Cisco), 크라우드스트라이크(CrowdStrike), JP모건체이스(JPMorgan Chase), 리눅스 재단(Linux Foundation), 마이크로소프트(Microsoft), 엔비디아(NVIDIA), 팔로알토 네트웍스(Palo Alto Networks) 등이 포함됐다. 이들은 공동으로 AI를 활용해 전 세계 주요 소프트웨어 시스템의 취약점을 사전에 식별하고 대응하는 방어 중심 전략을 추진할 계획이다. AI, ‘취약점 탐지·공격’에서 인간 능력 넘어 이번 프로젝트의 핵심 배경에는 앤트로픽이 개발 중인 프런티어 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 있다. 이 모델은 아직 공개되지 않은 상태지만, 코드 분석과 보안 취약점 탐지에서 매우 높은 수준의 성능을 보여주고 있는 것으로 알려졌다. 앤트로픽에 따르면 이 모델은 이미 주요 운영체제와 웹 브라우저 전반에서 수천 건의 고위험 취약점을 발견했으며, 이는 일반적인 보안 전문가를 넘어 최상위 수준의 인간 능력과 견줄 수 있는 수준이다. 이러한 변화는 AI가 단순한 보조 도구가 아니라, 실제 보안 공격과 방어 양측 모두에서 핵심 역할을 수행하는 단계에 도달했음을 의미한다. 앤트로픽은 AI 기술의 빠른 발전 속도를 고려할 때, 이러한 능력이 머지않아 광범위하게 확산될 것으로 보고 있다. 문제는 이러한 기술이 안전하게 관리되지 않을 경우 악의적 행위자에게도 동일하게 활용될 수 있다는 점이다. 이는 경제 시스템, 공공안전, 국가 안보에 심각한 영향을 미칠 수 있는 잠재적 위험 요소로 지적된다. 이에 따라 프로젝트 글래스윙은 AI의 공격적 활용 가능성을 최소화하고, 이를 방어 목적에 선제적으로 적용하는 데 초점을 맞추고 있다. 참여 기업들은 해당 AI 모델을 활용해 자사 시스템의 취약점을 사전에 발견하고 대응함으로써 보안 수준을 강화하게 된다. 오픈소스 포함 ‘전방위 보안 생태계’ 구축 앤트로픽은 이번 프로젝트를 특정 기업에 국한하지 않고 산업 전반으로 확장하고 있다. 40개 이상의 추가 조직에도 접근 권한을 제공해, 다양한 소프트웨어 환경에서 AI 기반 보안 점검이 이루어질 수 있도록 지원하고 있다. 특히 자체 개발 소프트웨어뿐 아니라 오픈소스 프로젝트까지 포함해 보안 점검 범위를 확대함으로써, 디지털 인프라 전반의 안전성을 높이겠다는 전략이다. 이는 현대 IT 환경에서 오픈소스가 차지하는 비중이 높은 만큼, 해당 영역의 보안 강화가 필수적이라는 판단에 따른 것이다. 또한 앤트로픽은 프로젝트 지원을 위해 최대 1억 달러 규모의 AI 사용 크레딧을 제공하고, 오픈소스 보안 단체에 400만 달러를 기부하는 등 적극적인 투자 계획도 함께 발표했다. 앤트로픽은 사이버보안 문제가 단일 기업이나 조직의 역량만으로 해결될 수 없는 구조적 문제라고 강조했다. AI 기술의 발전 속도는 매우 빠른 반면, 이를 방어하기 위한 시스템과 정책은 상대적으로 느리게 구축되기 때문이다. 이에 따라 AI 개발 기업, 소프트웨어 기업, 보안 연구자, 오픈소스 커뮤니티, 정부 등 다양한 주체가 협력하는 다층적 대응 체계가 필요하다는 입장이다. 특히 향후 몇 개월 내 AI 기술이 크게 진화할 가능성이 있는 만큼, 지금 즉시 대응을 시작하는 것이 중요하다고 강조했다. 이번 프로젝트 글래스윙은 사이버보안 패러다임이 근본적으로 변화하고 있음을 보여준다. 기존에는 취약점이 발견된 이후 대응하는 방식이 일반적이었다면, 이제는 AI를 활용해 사전에 취약점을 탐지하고 예방하는 구조로 전환되고 있다. 특히, 보안 경쟁력은 얼마나 빠르게 취약점을 발견하고 대응할 수 있는지, 그리고 이를 자동화할 수 있는지에 달려 있다. AI는 이러한 변화를 가능하게 하는 핵심 기술로 자리잡고 있으며, 향후 보안 산업 전반에 걸쳐 가장 중요한 인프라로 작용할 전망이다. 앤트로픽의 이번 발표는 AI가 만들어낸 새로운 위협을 다시 AI로 대응하는 시대가 본격적으로 시작됐음을 보여주는 신호탄으로 평가된다.