앤트로픽, 미토스 사이버 위협 정보 외부 공유 허용… 기존 기밀 정책 수정

[디지털투데이 황치규 기자]앤트로픽이 자사 AI 모델 미토스(Mythos) 사용자들에게 사이버 보안 위협 정보를 유사한 취약점에 노출된 다른 기업들과 공유할 수 있도록 허용했다고 월스트리트저널(WSJ)이 18일(현지시간) 보도했다.

정보 접근을 제한하면 중소기업들이 피해를 입을 수 있다는 우려에 대응하기 위한 것이라고 WSJ은 전했다.

보도에 따르면 앤트로픽은 '프로젝트 글래스윙'프로그램을 통해 핵심 디지털 인프라를 관리하는 대형 기업·기관 약 50곳에만 미토스 접근을 허용해왔다.

미토스는 사람보다 효율적으로 소프트웨어 취약점을 찾아내는 역량으로 주목을 받아왔다.

미토스 사용자들은 당초 앤트로픽과 사이버 리스크 정보가 외부에 공유되지 않도록 기밀유지 계약을 체결했다. 이런 가운데 앤트로픽은 지난주부터 사용 기업들에 사이버 위협 정보와 미토스 분석 결과를 책임 있는 방식으로 다른 기관과 공유할 수 있다고 통보하기 시작했다고 WSJ은 전했다.

앤트로픽 대변인은 "기밀유지 조항은 파트너들이 처음에 요청해 계약에 포함된 것"이라며 "프로그램이 성숙해지면서 방어 효과를 극대화하기 위해 핵심 정보를 프로그램 외부를 포함해 폭넓게 공유할 수 있도록 조항을 조정했다"고 말했다.

미토스 사용자들은 이미 일부 정보를 공개적으로 공유하기 시작했다. 사이버 보안 기업 팔로알토네트웍스와 파이어폭스 브라우저를 운영하는 모질라는 최근 미토스 덕분에 평소보다 훨씬 많은 소프트웨어 취약점을 발견했다고 밝혔다.