사이버보안이 작업증명 모델로 변화
원제: Cybersecurity looks like proof of work now
왜 중요한가
AI가 사이버보안 분야에서 게임체인저 역할을 하며, 보안이 컴퓨팅 자원 경쟁으로 변화하고 있음을 보여준다.
AI Security Institute는 Anthropic의 보안 특화 AI 모델 Mythos를 분석한 결과, 복잡한 기업 네트워크 공격 시뮬레이션에서 10회 시도 중 3회 성공했다고 발표했다. 각 시도당 1억 토큰(12,500달러)을 소모했으며, 토큰 예산이 증가할수록 지속적으로 성능이 향상되는 것으로 나타났다.
Anthropic이 개발한 보안 특화 AI 모델 Mythos는 보안 취약점 발견 능력이 뛰어나 공개되지 않고 주요 소프트웨어 기업들에게만 제한적으로 제공되고 있다. AI Security Institute(AISI)의 분석에 따르면 Mythos는 'The Last Ones'라는 32단계 기업 네트워크 공격 시뮬레이션에서 유일하게 완료에 성공한 모델로 확인됐다. 이 시뮬레이션은 인간이 완료하는 데 20시간이 소요되는 복잡한 과정이다. AISI는 각 시도당 1억 토큰 예산을 할당했으며, 이는 Mythos 기준 12,500달러에 해당한다. 전체 10회 테스트에는 125,000달러가 소요됐다. 주목할 점은 모든 모델이 토큰 예산 증가에 따라 지속적인 성능 향상을 보였다는 것이다. 이는 보안이 '공격자보다 더 많은 토큰을 소모하는 자'가 승리하는 작업증명(Proof of Work) 시스템으로 변화하고 있음을 시사한다. 이러한 변화로 오픈소스 소프트웨어의 중요성이 더욱 부각되고 있다. 기업들이 OSS 라이브러리 보안을 위해 토큰을 투자할 경우, 개별 구현체보다 높은 보안성을 확보할 가능성이 크다.