[서울=뉴시스]박영환 기자 = 중국 인공지능(AI) 기업들이 소프트웨어 보안 취약점을 찾아내는 AI 모델을 개발했다며, 성능이 미국 앤트로픽의 ‘미토스’ 수준이라고 주장했다.

미토스는 강력한 취약점 탐지 능력 때문에 미국 상무부 지시에 따라 일반 이용자와 외부 고객의 접근이 제한된 모델이다. 취약점 탐지 AI는 기업과 정부기관의 보안망을 점검하는 데 쓰일 수 있지만, 해커 손에 들어가면 공격 도구로 악용될 수 있다.

영국 인디펜던트는 29일(현지시간) 베이징에 본사를 둔 지푸AI(Zhipu AI·Z.ai)가 자사의 최신 AI 모델 GLM-5.2에 대해 “미토스와 비슷한 성능을 내며, 운용 비용은 약 6분의 1 수준”이라고 주장했다고 전했다. 다만 이 주장은 아직 독립 기관의 검증을 받지 못했다.

앤트로픽은 지난 4월 미토스를 공개하면서 이 모델이 PC와 스마트폰 운영체제, 인터넷 브라우저의 보안 취약점을 찾아냈다고 설명했다. 수십 년 동안 발견되지 않았던 일부 취약점도 찾아냈다는 게 앤트로픽의 설명이다.

앤트로픽은 미토스가 악성 해커들의 공격 도구로 활용될 수 있다고 보고, 처음부터 일부 기관과 고객에게만 제공했다.

인디펜던트에 따르면 앤트로픽은 이달 초 미국 상무부 지시에 따라 미토스5 모델의 일반 이용자와 외부 고객 대상 제공을 중단했다. 이후 미토스5는 기업, 전력·통신 등 핵심 인프라 운영사, 미국 정부기관 등 약 100곳에만 다시 제공됐다.

중국 보안업체 360시큐리티테크놀로지도 미토스에 맞먹는 취약점 탐지 AI 모델을 개발했다고 주장했다.

360시큐리티 창업자 저우훙이는 지난주 베이징에서 열린 AI 보안 콘퍼런스에서 미토스를 AI 시대의 “사이버 핵무기”라고 표현했다. 그는 자사의 보안 특화 AI 모델을 “중국판 미토스”라고 불렀다.

저우 창업자는 “이런 AI는 방어에도 쓰이지만 공격 무기가 될 수도 있다”며 “다른 나라만 갖게 둘 수는 없다”고 말했다.

그는 또 “중국은 AI 모델 성능이 미국을 완전히 따라잡을 때까지 기다릴 수 없다”며 “취약점 탐지는 지금부터 시작해야 하고, 우리는 기다릴 여유가 없다”고 했다.

다만 미국·유럽 보안업계나 독립 평가기관이 GLM-5.2의 성능을 확인한 것은 아니다. 실제로 미토스와 같은 수준인지, 보안 현장에서 얼마나 쓸 수 있는지도 아직 확인되지 않았다.

사이버 보안 전문가들은 중국 측 발언이 기술력 입증보다는 미국을 겨냥한 메시지에 가까울 수 있다고 봤다.

영국 정보기관 정부통신본부(GCHQ) 출신 사이버 보안 전문가 제임스 그리피스는 인디펜던트에 “중국이 앤트로픽 미토스와 동등한 도구를 갖고 있다고 공개적으로 밝힌 것은 놀랍지 않다”며 “이를 핵 억지에 빗댄 점은 주목된다”고 말했다.

그는 “중국은 ‘우리에게 쓰면 우리도 쓰겠다’는 메시지를 보내는 것”이라며 “서로 공격하면 모두 피해를 보는 사이버판 공멸 위협에 가깝다”고 분석했다.


◎공감언론 뉴시스 yunghp@newsis.com