27년 묵은 보안 결함도 단숨에... 앤트로픽-빅테크 결성 '글래스윙'의 파장

인공지능 기술이 이제 단순한 문장 생성을 넘어 사이버 보안의 최전선 파수꾼으로 진화하고 있다. 앤트로픽이 엔비디아, 마이크로소프트, 아마존 등 세계적인 빅테크 기업들과 손잡고 차세대 AI 보안 협력체인 프로젝트 글래스윙을 전격 가동하며 업계의 이목을 집중시키고 있다.
현지 시각 7일 발표된 내용에 따르면 이번 프로젝트의 핵심 병기는 앤트로픽의 최신 모델인 클로드 미토스 프리뷰이다. 해당 모델은 일반 대중에게 공개되지 않고 일부 제한된 정부 기관과 약 40개의 핵심 소프트웨어 기업에만 독점 공급된다. 이는 고도화된 AI 능력이 악용될 가능성을 차단하면서도 국가 기간망과 오픈소스 생태계의 보안 수준을 비약적으로 끌어올리기 위한 전략적 선택으로 풀이된다.

클로드 미토스 프리뷰는 이미 실전에서 압도적인 성능을 증명했다. 앤트로픽 측은 이 모델이 테스트 과정에서 수천 건의 미공개 취약점, 이른바 제로데이 결함을 찾아냈다고 밝혔다. 특히 주목할 만한 점은 발견된 오류의 깊이다. 현대 보안 시스템이 수십 년간 놓쳐온 27년 된 노후 버그와 16년 전 발생한 시스템 결함까지 속속들이 파헤치며 자율적 코드 분석 능력의 정점을 보여주었다.
이번 협력체는 단순한 기술 공유를 넘어 대규모 인프라 지원까지 병행한다. 앤트로픽은 오픈소스 보안 강화를 위해 약 1억 달러 규모의 AI 사용 크레딧과 400만 달러의 현금을 기부하기로 결정했다. 이는 AI가 공격용 도구로 전락하기 전 방어 진영의 기술 장벽을 선제적으로 높이려는 의도가 담겨 있다.

하지만 정치적, 사회적 과제도 남아 있다. 앤트로픽은 현재 미국 정부와 해당 모델의 활용 범위를 두고 긴밀히 논의 중인 한편, 국방부와는 AI 사용 제한을 둘러싼 법적 갈등을 겪고 있다. 트럼프 행정부가 이를 공급망 리스크로 지목하며 압박 수위를 높였으나 법원이 일시적으로 제동을 걸면서 긴장 상태가 유지되고 있다.
최근 발생한 내부 소스코드 유출 사건으로 AI 기업의 보안 관리에 대한 회의론이 대두된 시점에서 이번 글래스윙 프로젝트는 정면 돌파를 선택한 셈이다. 전문가들은 AI가 해커들의 무기가 되는 시대에 대응하여 방어 측면에서도 AI를 얼마나 효율적으로 통제하고 활용하느냐가 향후 사이버 안보의 승패를 가를 것이라고 진단하고 있다.

글래스윙의 출범은 AI가 더 이상 보조 도구가 아니라 소프트웨어 세계의 구조적 결함을 스스로 찾아내 치유하는 자가 면역 시스템으로 진화했음을 상징한다. 앤트로픽과 빅테크 연합의 행보가 글로벌 보안 생태계에 어떤 지각변동을 일으킬지 귀추가 주목된다.