보안 취약점 찾는 AI, 해커 손에 들어가면 공격 도구로 악용 우려
中 보안업체도 "중국판 미토스" 주장…"다른 나라만 갖게 둘 수 없다"
서방 보안업계 검증은 아직…실제 성능 확인 안 돼
![[뉴칼라일=AP/뉴시스] 인공지능(AI) 열풍이 미국 연방준비제도(Fed·연준)의 금리인하 경로를 더 복잡하게 만들고 있다는 분석이 나왔다. 미국 경제 전문 매체 비즈니스 인사이더는 지난달 31일(현지시간) 미국 대체투자 운용사 아폴로 글로벌 매니지먼트의 토르스텐 슬록 수석 이코노미스트의 최신 분석을 인용해 이같이 보도했다. 사진은 2025년 10월2일(현지시간) 미국 인디애나주 뉴칼라일에 있는 아마존웹서비스(AWS) AI 데이터센터에서 한 기술자가 설비를 점검하고 있는 모습. 2026.06.02.](https://img1.newsis.com/2026/06/02/NISI20260602_0002151334_web.jpg?rnd=20260602154654)
[뉴칼라일=AP/뉴시스] 인공지능(AI) 열풍이 미국 연방준비제도(Fed·연준)의 금리인하 경로를 더 복잡하게 만들고 있다는 분석이 나왔다. 미국 경제 전문 매체 비즈니스 인사이더는 지난달 31일(현지시간) 미국 대체투자 운용사 아폴로 글로벌 매니지먼트의 토르스텐 슬록 수석 이코노미스트의 최신 분석을 인용해 이같이 보도했다. 사진은 2025년 10월2일(현지시간) 미국 인디애나주 뉴칼라일에 있는 아마존웹서비스(AWS) AI 데이터센터에서 한 기술자가 설비를 점검하고 있는 모습. 2026.06.02.
[서울=뉴시스]박영환 기자 = 중국 인공지능(AI) 기업들이 소프트웨어 보안 취약점을 찾아내는 AI 모델을 개발했다며, 성능이 미국 앤트로픽의 ‘미토스’ 수준이라고 주장했다.
미토스는 강력한 취약점 탐지 능력 때문에 미국 상무부 지시에 따라 일반 이용자와 외부 고객의 접근이 제한된 모델이다. 취약점 탐지 AI는 기업과 정부기관의 보안망을 점검하는 데 쓰일 수 있지만, 해커 손에 들어가면 공격 도구로 악용될 수 있다.
영국 인디펜던트는 29일(현지시간) 베이징에 본사를 둔 지푸AI(Zhipu AI·Z.ai)가 자사의 최신 AI 모델 GLM-5.2에 대해 “미토스와 비슷한 성능을 내며, 운용 비용은 약 6분의 1 수준”이라고 주장했다고 전했다. 다만 이 주장은 아직 독립 기관의 검증을 받지 못했다.
앤트로픽은 지난 4월 미토스를 공개하면서 이 모델이 PC와 스마트폰 운영체제, 인터넷 브라우저의 보안 취약점을 찾아냈다고 설명했다. 수십 년 동안 발견되지 않았던 일부 취약점도 찾아냈다는 게 앤트로픽의 설명이다.
앤트로픽은 미토스가 악성 해커들의 공격 도구로 활용될 수 있다고 보고, 처음부터 일부 기관과 고객에게만 제공했다.
인디펜던트에 따르면 앤트로픽은 이달 초 미국 상무부 지시에 따라 미토스5 모델의 일반 이용자와 외부 고객 대상 제공을 중단했다. 이후 미토스5는 기업, 전력·통신 등 핵심 인프라 운영사, 미국 정부기관 등 약 100곳에만 다시 제공됐다.
중국 보안업체 360시큐리티테크놀로지도 미토스에 맞먹는 취약점 탐지 AI 모델을 개발했다고 주장했다.
360시큐리티 창업자 저우훙이는 지난주 베이징에서 열린 AI 보안 콘퍼런스에서 미토스를 AI 시대의 “사이버 핵무기”라고 표현했다. 그는 자사의 보안 특화 AI 모델을 “중국판 미토스”라고 불렀다.
미토스는 강력한 취약점 탐지 능력 때문에 미국 상무부 지시에 따라 일반 이용자와 외부 고객의 접근이 제한된 모델이다. 취약점 탐지 AI는 기업과 정부기관의 보안망을 점검하는 데 쓰일 수 있지만, 해커 손에 들어가면 공격 도구로 악용될 수 있다.
영국 인디펜던트는 29일(현지시간) 베이징에 본사를 둔 지푸AI(Zhipu AI·Z.ai)가 자사의 최신 AI 모델 GLM-5.2에 대해 “미토스와 비슷한 성능을 내며, 운용 비용은 약 6분의 1 수준”이라고 주장했다고 전했다. 다만 이 주장은 아직 독립 기관의 검증을 받지 못했다.
앤트로픽은 지난 4월 미토스를 공개하면서 이 모델이 PC와 스마트폰 운영체제, 인터넷 브라우저의 보안 취약점을 찾아냈다고 설명했다. 수십 년 동안 발견되지 않았던 일부 취약점도 찾아냈다는 게 앤트로픽의 설명이다.
앤트로픽은 미토스가 악성 해커들의 공격 도구로 활용될 수 있다고 보고, 처음부터 일부 기관과 고객에게만 제공했다.
인디펜던트에 따르면 앤트로픽은 이달 초 미국 상무부 지시에 따라 미토스5 모델의 일반 이용자와 외부 고객 대상 제공을 중단했다. 이후 미토스5는 기업, 전력·통신 등 핵심 인프라 운영사, 미국 정부기관 등 약 100곳에만 다시 제공됐다.
중국 보안업체 360시큐리티테크놀로지도 미토스에 맞먹는 취약점 탐지 AI 모델을 개발했다고 주장했다.
360시큐리티 창업자 저우훙이는 지난주 베이징에서 열린 AI 보안 콘퍼런스에서 미토스를 AI 시대의 “사이버 핵무기”라고 표현했다. 그는 자사의 보안 특화 AI 모델을 “중국판 미토스”라고 불렀다.
![[뉴욕=AP/뉴시스] 미국 인공지능(AI) 기업 앤트로픽이 AI 모델 '클로드 미토스 프리뷰'의 접속 대상을 확대하면서 일본 정부와 주요 금융기관도 접근 권한을 확보한 것으로 전해졌다. 3일(현지시간) 영국 파이낸셜타임스(FT)와 일본 마이니치신문 등 외신들은 일본 정부와 금융기관, 경제안보상 중요한 인프라 조직들이 앤트로픽의 최신 AI 모델 미토스 접속권을 부여받았다고 보도했다. 사진은 2026년 2월26일 미국 뉴욕의 한 컴퓨터 화면에 인공지능(AI) 기업 앤트로픽 웹사이트 페이지와 회사 로고가 표시돼 있는 모습. 2026.06.04.](https://img1.newsis.com/2026/06/04/NISI20260604_0002153089_web.jpg?rnd=20260604164843)
[뉴욕=AP/뉴시스] 미국 인공지능(AI) 기업 앤트로픽이 AI 모델 '클로드 미토스 프리뷰'의 접속 대상을 확대하면서 일본 정부와 주요 금융기관도 접근 권한을 확보한 것으로 전해졌다. 3일(현지시간) 영국 파이낸셜타임스(FT)와 일본 마이니치신문 등 외신들은 일본 정부와 금융기관, 경제안보상 중요한 인프라 조직들이 앤트로픽의 최신 AI 모델 미토스 접속권을 부여받았다고 보도했다. 사진은 2026년 2월26일 미국 뉴욕의 한 컴퓨터 화면에 인공지능(AI) 기업 앤트로픽 웹사이트 페이지와 회사 로고가 표시돼 있는 모습. 2026.06.04.
저우 창업자는 “이런 AI는 방어에도 쓰이지만 공격 무기가 될 수도 있다”며 “다른 나라만 갖게 둘 수는 없다”고 말했다.
그는 또 “중국은 AI 모델 성능이 미국을 완전히 따라잡을 때까지 기다릴 수 없다”며 “취약점 탐지는 지금부터 시작해야 하고, 우리는 기다릴 여유가 없다”고 했다.
다만 미국·유럽 보안업계나 독립 평가기관이 GLM-5.2의 성능을 확인한 것은 아니다. 실제로 미토스와 같은 수준인지, 보안 현장에서 얼마나 쓸 수 있는지도 아직 확인되지 않았다.
사이버 보안 전문가들은 중국 측 발언이 기술력 입증보다는 미국을 겨냥한 메시지에 가까울 수 있다고 봤다.
영국 정보기관 정부통신본부(GCHQ) 출신 사이버 보안 전문가 제임스 그리피스는 인디펜던트에 “중국이 앤트로픽 미토스와 동등한 도구를 갖고 있다고 공개적으로 밝힌 것은 놀랍지 않다”며 “이를 핵 억지에 빗댄 점은 주목된다”고 말했다.
그는 “중국은 ‘우리에게 쓰면 우리도 쓰겠다’는 메시지를 보내는 것”이라며 “서로 공격하면 모두 피해를 보는 사이버판 공멸 위협에 가깝다”고 분석했다.
◎공감언론 뉴시스 [email protected]
그는 또 “중국은 AI 모델 성능이 미국을 완전히 따라잡을 때까지 기다릴 수 없다”며 “취약점 탐지는 지금부터 시작해야 하고, 우리는 기다릴 여유가 없다”고 했다.
다만 미국·유럽 보안업계나 독립 평가기관이 GLM-5.2의 성능을 확인한 것은 아니다. 실제로 미토스와 같은 수준인지, 보안 현장에서 얼마나 쓸 수 있는지도 아직 확인되지 않았다.
사이버 보안 전문가들은 중국 측 발언이 기술력 입증보다는 미국을 겨냥한 메시지에 가까울 수 있다고 봤다.
영국 정보기관 정부통신본부(GCHQ) 출신 사이버 보안 전문가 제임스 그리피스는 인디펜던트에 “중국이 앤트로픽 미토스와 동등한 도구를 갖고 있다고 공개적으로 밝힌 것은 놀랍지 않다”며 “이를 핵 억지에 빗댄 점은 주목된다”고 말했다.
그는 “중국은 ‘우리에게 쓰면 우리도 쓰겠다’는 메시지를 보내는 것”이라며 “서로 공격하면 모두 피해를 보는 사이버판 공멸 위협에 가깝다”고 분석했다.
◎공감언론 뉴시스 [email protected]
