안트로피크의 마이소스 모델이 NSA가 중국과 이란에 대한 공격적 사이버 작전을 수행하는 데 사용된다고 보고됨

Anthropic가 자사의 'Mythos' AI 모델을 미국 국가안보국(NSA)의 공격적 사이버 작전에 적용하기 위해 약 6명의 엔지니어를 NSA에 직접 파견했다는 보도가 나왔다. 기술적으로 이는 거대 언어 모델(LLM)을 코딩·취약점 분석 도메인에 특화시키는 흐름의 연장선이다. 최근 LLM은 코드 생성·리뷰를 넘어 자율 에이전트 형태로 발전하면서, 정찰(reconnaissance), 익스플로잇 개발, 네트워크 침투 경로 탐색 같은 공격 체인의 각 단계를 자동화할 수 있는 수준에 도달했다. Mythos가 정확히 어떤 구조인지는 공개되지 않았지만, 보안에 특화된 모델은 일반적으로 CVE 데이터·익스플로잇 코드·바이너리 분석 결과 등으로 추가 학습·파인튜닝되고, 도구 사용(tool-use) 능력을 통해 스캐너·디버거·퍼저 같은 외부 도구를 호출하며 반복적으로 목표 네트워크를 공략하도록 설계된다. 중국·이란 같은 적대국 네트워크 침투에 쓰일 수 있다는 점은, 모델이 단순 보조 도구가 아니라 실제 공격 운용에 통합되는 단계로 넘어갔음을 시사한다.

특히 주목할 점은 Anthropic의 정책적 입장이다. 대량 감시(mass surveillance) 등 AI 오용을 제한하겠다는 회사의 약속이 '미국 시민'에게만 명시적으로 적용된다는 사실이 이번 보도로 부각됐다. 이는 AI 안전·윤리를 표방하는 기업조차 국가 안보 계약 앞에서는 적용 범위를 지리적·국적 기준으로 한정한다는 것을 보여주며, 같은 모델 제품군을 쓰는 일반 개발자 입장에서는 "이 벤더의 사용 제한 정책이 실제로 나와 내 사용자에게 어디까지 보장되는가"라는 질문을 던지게 만든다. 동시에, 방어 목적으로 만들어진 보안 LLM 기술이 공격용으로 전용되는 전형적인 이중 용도(dual-use) 딜레마가 산업 전반으로 확산되고 있음을 의미한다.

엔지니어에게 미치는 현실적 영향은 두 방향이다. 첫째, 공격 측이 AI로 정찰과 익스플로잇을 자동화·가속화하면 방어 측도 동일한 속도전에 내몰린다. 국가급(state-level) 행위자가 AI 에이전트로 취약점을 대량·고속으로 발견·악용하는 시대에는, 패치 적용 지연이나 노출된 자격증명 하나가 과거보다 훨씬 빠르게 침해로 이어질 수 있다. 둘째, 이런 모델 역량은 결국 범용 모델에도 흘러들어 가거나 오픈소스화되는 경향이 있어, 위협 행위자의 진입장벽이 전반적으로 낮아진다. 즉 "고도화된 공격은 소수 국가만의 일"이라는 가정이 점점 무너진다.

따라서 개발자가 취할 행동은 명확하다. 자신이 사용하는 AI/클라우드 벤더의 약관과 사용 제한 정책을 실제 법적 효력 기준으로 다시 검토하고, 데이터 주권·관할권이 민감한 서비스라면 단일 벤더 종속을 줄이는 전략을 고려해야 한다. 보안 측면에서는 AI 기반 공격을 전제로 한 방어 자세(zero-trust, 최소 권한, 신속한 패치 파이프라인, 비정상 행위 탐지의 자동화)를 강화하고, 자사의 공개 코드·인프라에서 LLM이 손쉽게 스캔할 수 있는 취약점·하드코딩된 시크릿·노출된 엔드포인트를 선제적으로 제거하는 것이 중요하다. 또한 보안 LLM을 방어용으로 활용할 때도 동일한 기술이 공격에 쓰인다는 사실을 인지하고, 내부 모델·에이전트에 대한 접근 통제와 감사 로깅을 철저히 적용해 자사 도구가 오용·전용되지 않도록 관리해야 한다.