Anthropic 사이버보안 도구 Mythos 무단 접근
원제: Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims
왜 중요한가
고성능 AI 보안 도구의 무단 접근은 사이버보안 위험과 AI 모델 보안 체계의 취약성을 보여준다.
AI 기업 Anthropic의 기업용 사이버보안 도구 Mythos에 무단 그룹이 접근했다고 Bloomberg가 보도했다. 해당 그룹은 제3자 벤더를 통해 공개 당일 접근권을 획득했으며, Discord 채널을 통해 미공개 AI 모델 정보를 수집하는 활동을 하고 있다.
Bloomberg 보도에 따르면 무단 사용자 그룹이 Anthropic의 사이버보안 AI 도구 Mythos에 접근했다. 이 도구는 기업 보안용으로 설계되었지만 악용될 경우 강력한 해킹 도구가 될 수 있다고 Anthropic이 밝힌 바 있다. 해당 그룹은 정체불명의 '프라이빗 온라인 포럼' 멤버들로, 제3자 벤더 환경을 통해 도구에 접근했다. Anthropic 대변인은 "제3자 벤더 환경을 통한 Claude Mythos Preview 무단 접근 보고를 조사 중"이라고 밝혔으나, 현재까지 자사 시스템에 미친 영향은 없다고 전했다. 그룹은 Anthropic 제3자 계약업체 직원의 접근권을 활용하는 등 다양한 전략을 시도했으며, 미공개 AI 모델 정보를 찾는 Discord 채널에 소속되어 있다. Bloomberg는 그룹이 공개 당일 접근권을 획득했으며, Anthropic의 다른 모델 형식에 대한 지식을 바탕으로 '교육된 추측'을 통해 모델의 온라인 위치를 파악했다고 보도했다. 소식통은 해당 그룹이 "새로운 모델로 실험하는 것에 관심이 있지, 혼란을 일으키려는 것이 아니다"라고 전했다. Mythos는 Project Glasswing 이니셔티브의 일환으로 Apple 등 선별된 벤더들에게만 제한적으로 공개되었다.