[디지털투데이 황치규 기자]클라우드 및 보안 업체 클라우드플레어가 앤트로픽 미토스 프리뷰를 자사 인프라에 실전 투입한 결과를 공개했다.

클라우드플레어는 앤트로픽이 미토스를 일부 기업과 기관들에 제한적으로 제공하는 프로젝트 글래스윙 참여사들 중 하나로 50개 이상 자체 저장소에 미토스를 적용해 무엇을 발견했고, 어떤 한계가 있었는지 웹사이트를 통해 자세히 공유했다.

앤트로픽은 미토스가 소프트웨어 취약점을 너무 잘 찾아 사이버 보안에 악용될 수 있다는 이유로 글래스윙을 통해 일부에만 제공하고 있다.

클라우드플레어는 미토스가 이전 범용 프론티어 모델과 비교해 "단순 개선이 아닌 차원이 다른 도구"라고 평가했다.

특히 2가지 역량을 주목했다. 하나는 공격 체인 구성이다.

회사 측에 따르면 실제 공격은 버그 하나만 쓰지 않는다. 여러 작은 공격 요소를 엮어 작동하는 익스플로잇을 만드는게 일반적이다. 미토스는 이들 요소를 조합해 실제 공격이 가능하다는 것을 증명하는 코드를 만들 수 있다.

추론 과정이 자동화 스캐너가 아닌 숙련된 보안 연구원한 작업처럼 보인다는게 클라우드플레어 설명이다.

다른 하나는 증명 생성이다. 버그를 찾는 것과 악용 가능성을 입증하는 것은 다르다. 

미토스는 코드에서 버그를 발견하면 이를 실제로 악용할 수 있는지 검증하는 테스트 코드를 직접 작성해 실행한다. 악용이 확인되면 진짜 위협으로 판정하고, 확인되지 않으면 접근 방식을 바꿔 다시 시도한다

클라우드플레어는 다른 프론티어 모델들로도 같은 환경에서 상당수 버그를 찾았지만 개별 버그를 발견하고 설명한 뒤 멈추는 경우가 많았다고 전했다.

미토스가 다른 점은 단독으로는 심각성이 낮은 버그들을 엮어 하나의 심각한 익스플로잇으로 만든다는 것이라고 강조했다.

클라우드플레어는 미토스가 일부 정당한 미토스가 방어 목적 취약점 분석 요청을 거부하는 경우가 있었다고 지적했다. 같은 작업도 다르게 표현하면 정반대 결과가 나오기도 했다고 전했다.

클라우드플레어는 AI가 취약점을 빠르게 찾아내면서 "많은 보안팀이 취약점 공개 후 2시간 내 패치를 목표로 삼고 있는데, 속도만 보면 위험할 수 있다"며 "회귀 테스트를 건너뛰면 원래 버그보다 더 심각한 문제를 만들 수 있다"고 경고했다. 속도보다 중요한 것은 버그가 있더라도 공격자가 악용하기 어렵게 만드는 아키텍처라고 클라우드플레어는 강조했다.

• "모바일 앱 87%가 공격받았다"… AI가 해커 진입 장벽 낮춰 공격 급증
• 뎁스퍼스트 "미토스가 놓친 버그 더 많이 찾았다, 비용은 10분의 1"
• SW 취약점 악용 데이터 유출 급증..자격 증명 탈취 제쳐
• 비트코인 최고가 대비 40% 추락에도…"연말 25만달러" 초강세론 가동
• 비탈릭 부테린, 이더리움 화폐성 논쟁 속 해법 제안…프라이버시 강화될까