다리오 아모데이 앤스로픽 최고경영자. (사진=AFP)
그레고리 바바시아 최고정보책임자(CIO)는 각 부처에 보낸 이메일에서 “예산관리국은 미토스라는 고도로 통제된 AI 도구를 각 기관이 사용할 수 있도록 보호 장치를 마련하고 있다”고 밝혔다. 바바시아 CIO는 연방 기관들이 미토스 도입 시기나 활용 방식에 대해 언급하지 않았지만 “향후 몇 주 내 정보를 추가 제공할 것”이라고 썼다.
해당 이메일은 국방부(전쟁부)와 재무부, 상무부, 국토안보부, 법무부, 국무부 등 대부분의 연방 정부 부처에 전달됐다. 국방부가 앤스로픽과 ‘제한 없는 AI 사용’을 두고 갈등을 빚은 끝에 지난 2월 앤스로픽을 공급망 위험 기업(블랙리스트)로 지정하고 모든 연방 정부에서 퇴출을 시도한 지 두 달 만에 앤스로픽 AI를 재도입할 움직임을 보이고 있는 것이다.
블룸버그에 따르면 미국 정부는 민간 기업에 미토스를 활용해 사이버 보안을 강화할 것을 권장해왔다. 재무부는 자체 소프트웨어 취약점을 발견하기 위해 미토스에 대한 접근 권한을 확보하려는 움직임을 보이고 있는 것으로 알려졌다.
앤스로픽은 미토스 공개 전 사이버보안 및 인프라 보안국(CISA)과 인공지능 표준혁신센터(CISI)를 포함한 연방 정부 고위 관계자들에게 미토스의 사이버 공격 및 방어를 포함한 모든 기능에 대해 사전 브리핑했다.
미토스는 주요 운영체제(OS)와 웹 브라우저에서 보안 취약점을 식별하는 데 전문가 이상의 능력을 갖춘 것으로 평가된다. 다만 취약점 발견에 그치지 않고 실제 공격에 활용할 수 있는 코드까지 생성할 수 있는 능력까지 갖춘 것으로 전해졌다. 보안 관계자들은 “해커 개인에게 미토스 또는 미토스와 유사한 AI 모델을 쥐어주는 것은 일반 병사를 특수부대 요원으로 변모시키는 것과 같은 효과를 가져올 것”이라고 전했다.
앤스로픽은 미토스가 ‘지나치게 강력하다’며 시장에 전면 배포하지 않고 아마존과 구글, 애플, JP모간 등과 함께 사이버 방어 ‘프로젝트 글라스윙’을 추진하며 제한된 환경에서만 먼저 활용하기로 했다. 스콧 베선트 미 재무장관과 제롬 파월 연방준비제도(Fed·연준) 의장은 미토스 직후 금융체계상 중요한 기관(SIFI)으로 분류되는 은행 경영진을 긴급 소집해 보안 시스템을 점검했다.
