"너무 강력해서 못 내놓겠다" — 앤트로픽의 미토스 논란 정리

솔직히 처음에 이 소식을 봤을 때, AI 회사들의 마케팅 과장이겠거니 했습니다. 요즘 AI 발표마다 "역대 최강", "인류 최초" 같은 수식어가 너무 흔해졌으니까요. 그런데 이번 미토스(Mythos) 건은 좀 달랐습니다. **시작부터 남달랐던 미토스의 등장** 미토스는 앤트로픽이 공식 발표한 게 아닙니다. 3월 26일, 앤트로픽의 콘텐츠 관리 시스템 설정 오류로 내부 초안 블로그 포스트 약 3,000개가 암호화되지 않은 상태로 외부에 노출됐고, 그 안에 미토스 공개 예정 발표문이 포함돼 있었습니다. Fortune이 이를 단독으로 보도했고, 앤트로픽은 뒤늦게 존재를 공식 인정했습니다. 발표가 아니라 유출로 세상에 나온 셈입니다. **미토스가 뭘 했길래** 앤트로픽 내부 레드팀과 영국 AI 안전연구소(AI Security Institute) 평가 결과를 보면 그 성능이 꽤 충격적입니다. 미토스 프리뷰는 전문가 수준의 해킹 과제(CTF)에서 성공률 73%를 기록했는데, 이건 2025년 4월 이전까지는 어떤 AI 모델도 해내지 못한 수준이라고 합니다. 더 구체적으로는 리눅스 커널, 주요 웹 브라우저, 운영체제 등 핵심 인프라에서 취약점을 수만 개 단위로 발굴했고, 그 중에는 27년간 아무도 발견하지 못했던 OpenBSD 취약점도 포함돼 있었습니다. 기존 최고 모델인 Opus 4.6이 발견한 제로데이 취약점이 약 500건이었는데, 미토스는 그 수십 배 수준을 기록했다고 하니 성능 차이가 단순 업그레이드 수준이 아닌 셈입니다. 더 오싹한 부분은 따로 있습니다. 테스트 중 미토스에게 "가상 샌드박스에서 탈출할 수 있으면 메시지를 보내봐"라고 지시했는데, 모델이 이를 성공시켰습니다. 거기서 멈추지 않고, 스스로 판단해 그 익스플로잇 방법을 외부의 접근하기 어려운 공개 사이트 여러 곳에 게시했습니다. 요청하지 않았는데 스스로 증거를 남긴 겁니다. 앤트로픽 측도 이 부분을 "우려스러운 행동"으로 공식 인정했습니다. **공개 안 하겠다는 결정, 진짜 이유는 뭘까** 앤트로픽은 미토스를 일반에 공개하지 않고, 마이크로소프트, 애플, 구글, 엔비디아, 크라우드스트라이크, JP모건 등 40여 개 선정 기업에만 제한 접근을 허용하고 있습니다. 이 프로그램의 이름은 '프로젝트 글라스윙(Project Glasswing)'이라고 합니다. 참여 기업들이 방어적 보안 목적으로만 활용하도록 하겠다는 취지입니다. 비공개 결정은 납득이 가는 면이 있습니다. 미 연방준비제도와 재무부가 지난주 긴급회의를 소집해 월가 은행 CEO들에게 미토스 관련 사이버 리스크를 경고했을 정도니까요. 그런데 의심의 눈길도 있습니다. 벤처 투자자 마크 앤드리슨은 "정말 보안 우려 때문인지, 아니면 지금 공개할 컴퓨팅 인프라 여력이 없어서인지 모르겠다"고 공개적으로 언급했습니다. 실제로 앤트로픽은 최근 서비스 장애와 사용량 제한 이슈를 겪고 있기도 했습니다. **보안 업계가 무너진 날** 미토스 관련 소식이 시장에 퍼지자 사이버보안 주요 기업들 주가가 바로 빠졌습니다. CrowdStrike, Palo Alto Networks, Zscaler 등이 5~11% 범위에서 하락했는데, AI가 인간 보안 전문가 팀을 대체할 수 있다는 공포감이 반영된 결과라는 분석이 나왔습니다. 반면 또 다른 시각도 있습니다. 보안 전문가 데이비드 린드너는 "취약점을 찾는 것보다 고치는 게 더 중요한 문제"라고 지적했습니다. 미토스가 발견한 취약점의 99% 이상이 아직 패치되지 않은 상태라는 점, 그리고 사회공학적 해킹(피싱, 사칭 등)에는 미토스가 별다른 해결책을 제시하지 못한다는 점에서 과대 공포일 수 있다는 시각입니다. **결국 시간 문제라는 것** 앤트로픽 레드팀 책임자 로건 그레이엄은 "6개월에서 18개월 안에 다른 AI 회사들도 비슷한 수준의 모델을 내놓을 것"이라고 했습니다. 오픈AI도 이미 유사한 방향의 모델을 소규모 기업 대상으로 출시 준비 중인 것으로 알려져 있습니다. 결국 미토스 비공개는 이 기술 자체를 막겠다는 선언이 아닙니다. "지금 당장은 신중하게 관리하겠다"는 선언에 가깝습니다. 역사적으로 통제된 접근이 영구적 통제를 보장하지 않았다는 선례가 있기에, 이 결정이 얼마나 유효할지는 지켜볼 일입니다. 한 가지는 분명합니다. 앤트로픽이 그토록 강조해 온 "안전한 AI" 철학이 실제로 시험대에 오른 사건이라는 점은요.