[디지털투데이 홍진주 기자] 클라우드플레어가 앤트로픽의 보안 특화 AI 모델 '미토스 프리뷰'(Mithos Preview)를 자사 코드 저장소에 시험 적용한 결과, 취약점 탐지와 공격 코드 생성 능력이 크게 향상됐다고 밝혔다. 동시에 AI 확산으로 취약점 발견부터 실제 악용까지 걸리는 시간이 급격히 짧아지고 있다며 보안 환경 변화에 대한 경고도 내놨다.

19일(현지시간) 일본 매체 IT미디어에 따르면, 클라우드플레어는 최근 50개 이상의 내부 코드 저장소를 대상으로 미토스 프리뷰 테스트를 진행했다. 이번 시험은 AI 기반 사이버 방어 프로젝트 ‘프로젝트 글래스윙'(Project Glasswing)의 일환으로 수행됐다.

프로젝트 글래스윙에는 앤트로픽을 비롯해 아마존웹서비스(AWS), 구글, 마이크로소프트(MS), 크라우드스트라이크 등이 참여하고 있다. 주요 소프트웨어 인프라를 AI로 보호하고 강화하는 것이 목표다.

미토스 프리뷰는 앤트로픽이 개발한 보안 특화 AI 모델이다. 단순 코드 분석을 넘어 소프트웨어 취약점을 찾고, 이를 실제 공격 가능한 형태로 입증하는 개념증명(PoC) 코드까지 생성할 수 있는 점이 특징이다.

클라우드플레어는 이번 테스트에서 미토스 프리뷰가 기존 범용 AI 모델보다 한 단계 진전된 성능을 보였다고 평가했다. 특히 여러 개의 경미한 취약점을 연결해 실제 공격 경로를 구성하는 '익스플로잇 체인' 생성 능력과, 스스로 공격 검증 코드를 작성·실행하는 기능에서 강점을 보였다고 설명했다.

회사는 AI가 개념증명 코드를 함께 제시하면서 기존 AI 취약점 스캔에서 반복적으로 문제로 지적됐던 오탐(false positive)이 크게 줄었다고 밝혔다. 이에 따라 사람이 직접 취약점을 선별하고 검증하는 부담도 상당 부분 감소했다고 덧붙였다.

다만 한계도 드러났다. 클라우드플레어는 정상적인 보안 연구 과정에서도 모델의 안전장치(가드레일)가 간헐적으로 작동해 작업을 거부하는 사례가 있었다고 설명했다. 실제 공격 가능성을 검증해야 하는 보안 연구 특성상, 방어 목적의 활용에서도 제약이 발생할 수 있다는 의미다.

또 강력한 AI 모델이라도 범용 코딩 에이전트를 코드베이스에 그대로 적용하는 방식만으로는 충분한 효과를 내기 어려웠다고 밝혔다. 컨텍스트 처리 한계와 성능 문제를 해결하기 위해서는 작업을 세분화하고, 여러 특화 AI 에이전트를 병렬로 운영하는 전용 실행 파이프라인이 필요했다는 설명이다.

클라우드플레어는 AI 시대 보안 환경 변화도 함께 경고했다. 과거에는 취약점 발견 이후 실제 공격까지 수개월이 걸리는 경우가 많았지만, 이제는 AI를 통해 그 시간이 수개월에서 수분 수준까지 단축되고 있다는 것이다.

이에 따라 보안 조직 역시 단순히 패치 속도를 높이는 수준을 넘어, 공격자가 취약점에 도달하지 못하도록 애플리케이션 구조와 방어 계층 자체를 재설계해야 한다고 강조했다.

업계에서는 이번 사례가 AI 기반 사이버 보안 경쟁의 양면성을 보여준다는 평가가 나온다. AI가 취약점 탐지 정확도와 방어 효율을 끌어올리는 동시에, 공격 자동화와 악용 속도 역시 함께 가속화하고 있기 때문이다. 결국 기업들의 핵심 과제는 AI 보안 도구 자체보다, 이를 어떤 운영 체계와 방어 구조 안에서 활용할지에 달려 있다는 분석이다.

• 카카오페이, 주금공 전세대출보증에 '카카오페이 스코어' 적용
• '지방선거일·제헌절 쉽니다'...한국거래소·넥스트레이드 휴장
• 뱅크샐러드, 맞춤형 '이자 줄이기' 솔루션 출시...대출 관리 강화
• 한국투자증권, 개인 금융상품 잔고 100조 돌파
• 케이뱅크, 경기신보와 보증서대출 인앱 연동..."앱 구분 없이 원스톱"