앤트로픽의 최신 인공지능 모델 '미토스'가 인간 보안 전문가와 협업해 애플 맥 운영체제(OS) 보안 체계를 우회하는 취약점을 찾아냈다.

18일 미국 월스트리트저널(WSJ) 단독 보도에 따르면 미국 보안 스타트업 캘리프는 최근 미토스를 시험하는 과정에서 애플 맥OS의 보안 취약점을 발견하고, 이를 활용해 핵심 메모리 보호 장치를 우회하는 데 성공했다.

캘리프 연구진은 두 개의 소프트웨어 버그와 여러 해킹 기법을 연결해 일반 사용자 권한을 관리자 수준까지 끌어올리는 '권한 상승'(privilege escalation) 공격을 구현했다.

권한 상승은 공격자가 제한된 사용자 권한에서 시스템 관리자 권한까지 접근 범위를 넓히는 방식을 말한다.이들은 이 기법을 통해 메모리를 손상시키고 접근 불가 시스템 영역까지도 침투가 가능했다고 설명한다.

타이 두옹 캘리프 CEO는 "공격이 미토스 혼자만으로 가능했던 것은 아니다"며 "이번 발견에는 인간 보안 전문가들의 경험과 노하우가 크게 작용했다"고 말했다.

애플은 현재 캘리프 측이 제출한 보고서를 검토하며 실제 취약점 여부를 확인 중인 것으로 전해졌다.

한편 미토스는 앤트로픽이 지난달 공개한 최신 범용 인공지능(AI) 모델이다. 단순히 취약점을 탐지하는 수준을 넘어 여러 보안 약점을 연결해 하나의 공격 경로를 구성할 수 있는 능력을 갖춘 것으로 알려지며 보안 업계의 주목을 받고 있다.

minju@news1.kr