앤트로픽(Anthropic)은 페이블 5(Fable 5)라는 이름으로 클로드 미토스(Claude Mythos) 기반 모델의 첫 번째 공개 버전을 출시했습니다. 이는 암호화폐 사용자들에게 강력한 AI 기반 취약점의 가능성과 오용을 방지하기 위해 설계된 안전장치 사이의 균형을 저울질하게 만드는 움직임입니다. 업계 관계자들은 내장된 안전장치에도 불구하고, 이처럼 뛰어난 AI가 암호화 시스템의 취약점을 발견하고 악용하는 진입 장벽을 낮출 수 있다는 우려를 표하고 있습니다.
앤트로픽은 지난달 자사의 미소스(Mythos) 제품군이 “시스템적으로 중요한 소프트웨어”에서 1만 개 이상의 심각도 높은 또는 매우 높은 수준의 취약점을 발견했다고 발표했는데, 이로 인해 공개 출시와 관련한 우려가 커지고 있습니다. 화요일, 앤트로픽은 페이블 5(Fable 5)가 “일반적인 사용에 안전하다”며 사이버 보안과 같은 민감한 주제는 별도의 모델인 클로드 오푸스 4.8(Claude Opus 4.8)로 이관하는 안전장치를 포함하고 있다고 주장했습니다. 그러나 앤트로픽은 “이처럼 강력한 모델을 출시하는 데에는 위험이 따른다. 안전장치가 없다면 페이블 5의 사이버 보안과 같은 기능이 악용되어 심각한 피해를 초래할 수 있다”고 인정했습니다.
암호화폐 커뮤니티의 반응은 기껏해야 신중한 수준입니다. AI 기반 도구가 암호화폐 플랫폼을 점점 더 많이 표적으로 삼으면서, 때로는 신속한 정찰, 취약점 발견 또는 운영 조작이 가능해짐에 따라, 분석가들은 실제 해킹 및 손실 데이터를 통해 그 위험성을 지적합니다. 4월에 암호화폐 해킹으로 탈취된 총액은 6억 2,970만 달러에 달했는데, 이는 2025년 2월 이후 최고 월간 수치이며, 분석가들은 이러한 현상이 적어도 부분적으로는 AI 기반 공격 기법의 발전과 관련이 있다고 보고 있습니다.
핵심 요약
- Anthropic은 일반 사용자를 위해 제공되는 최신 고성능 버전인 Claude Mythos’ Fable 5를 공개했으며, 민감한 사이버 보안 관련 문의는 Claude Opus 4.8로 리디렉션되도록 하는 안전 장치를 마련했습니다.
- 이 회사는 안전성을 강조하지만, 적절한 방어 체계가 유지되지 않으면 강력한 모델이 암호화폐 생태계를 악용하는 데 사용될 수 있다고 경고합니다.
- 암호화폐 업계 종사자들은 지속적인 우려를 표명하고 있습니다. 버그 발견에 드는 비용과 기술 장벽을 낮추는 도구는 특히 DeFi 분야에서 방어적 감사와 공격적 익스플로잇 모두를 변화시킬 수 있기 때문입니다.
- 업계 관계자들은 공격 표면 증가에 대한 우려부터 Mythos의 버그 탐지 능력이 더 많은 DeFi 취약점 공격으로 직결될 것이라는 회의론에 이르기까지 다양한 견해를 제시하고 있습니다.
- Anthropic은 사이버 보안 및 인프라 제공업체 소수 그룹에게만 Mythos 5에 대한 접근을 허용하고 특정 영역의 보호 조치를 해제할 계획이며, 이는 거버넌스와 노출에 대한 지속적인 논쟁을 부각시키고 있습니다.
공개 배포 및 안전장치: 암호화 연구원과 해커에게 어떤 변화가 있을까요?
Fable 5는 Claude Mythos의 공개적으로 접근 가능한 레이어를 나타내며, 회사의 기존 보안 시스템과 함께 작동하도록 설계되었습니다. Anthropic의 설명에 따르면, 이 모델은 복잡한 소프트웨어를 분석하고 통찰력을 생성할 만큼 강력하지만, 사이버 보안 관련 질의는 메인 어시스턴트에서 보호된 변형 시스템으로 의도적으로 유도합니다. 이는 특히 보안 연구의 민감한 특성과 이중 용도 애플리케이션의 가능성을 고려할 때, 광범위한 사용성과 위험 억제 사이의 균형을 맞추기 위한 것입니다.
하지만 이 주제는 암호화폐 업계에서 여전히 논쟁의 여지가 있습니다. 이번 발표로 공개적으로 사용 가능한 AI 도구가 중요한 취약점을 찾아내는 데 신뢰할 수 있는지, 아니면 의도치 않게 공격자가 정찰, 취약점 분석, 심지어 익스플로잇 개발까지 자동화할 수 있도록 허용하는지에 대한 논의가 다시 불거졌습니다. 최근의 위협 데이터와 AI 기반 보안 테스트의 정교함이 점점 높아지는 점을 고려할 때 이러한 긴장감은 더욱 두드러집니다.
최전선의 목소리: 위험에 대한 상반된 평가
문록 캐피털(Moonrock Capital)의 설립자 사이먼 데딕은 일련의 게시물을 통해 Fable 5가 스마트 계약의 악용 가능한 취약점을 식별하는 데 필요한 비용과 기술을 극적으로 낮출 수 있다는 우려를 표명했습니다. 그는 온라인에 “이는 DeFi 업계에 엄청난 경종을 울려야 합니다. 감사를 받지 않은 프로토콜은 손쉬운 표적이 될 것입니다. 알려진 취약점은 포크된 프로젝트에서 24시간 내내 재현될 것입니다. 이제는 시도하는 데 드는 비용이 거의 없기 때문에 작은 프로젝트조차도 표적이 될 것입니다.”라고 썼습니다. 이는 버그를 찾고 악용하는 데 필요한 장벽이 낮아져 DeFi 보안의 방어 및 공격 주기가 모두 가속화될 수 있음을 시사합니다.모든 사람이 같은 우려를 표하는 것은 아닙니다.
커브 파이낸스(Curve Finance) 공동 창립자인 마이클 에고로프는 좀 더 신중한 견해를 제시하며, 미토스(Mythos)가 다른 소프트웨어에서 버그를 찾아낸 실적이 디파이(DeFi) 스마트 계약의 취약점 발견으로 곧바로 이어질 수는 없다고 지적했습니다. 그는 대상 소프트웨어의 코드 규모가 중요하다고 강조했습니다. 미토스는 수백만 줄의 코드로 이루어진 소프트웨어에서 취약점을 찾아냈지만, 디파이 스마트 계약은 일반적으로 훨씬 규모가 작다는 것입니다. 에고로프는 “인간과 일반적인 AI 모두 해당 코드의 맥락을 완벽하게 이해하고 추론할 수 있다”며, 미토스의 강점을 디파이 위협에 직접적으로 적용하는 것은 현재로서는 과장된 측면이 있을 수 있다고 시사했습니다.
에고로프는 디파이(DeFi) 관련 문제 외에도, 인공지능(AI) 기반 분석을 통해 취약점 발견 속도가 빨라지는 세상에서 더욱 만연해질 수 있는 운영 보안 위협 요인, 예를 들어 멀티시그 키(multisig key) 유출이나 프런트엔드 종속성에 대한 공급망 공격 등에 대해 경고했습니다. 그는 위험 환경이 필연적으로 변화하겠지만, 대규모 소프트웨어 침해처럼 전면적인 파괴적 디파이 해킹은 같은 방식으로 발생하지 않을 수도 있다고 주장했습니다.
맥락: 더 넓은 생태계에서 발견되는 신화적 현상
앤트로픽 게임즈가 5월에 공개한 내용은 Mythos의 광범위한 역량을 부각시켰으며, 프로젝트 글래스윙(Project Glasswing)을 통해 중요 소프트웨어에서 수천 건의 심각한 취약점을 발견했습니다. 암호화 프로토콜 인프라의 상당 부분을 뒷받침하는 오픈 소스 소프트웨어 분야에서 Mythos는 1,000개 이상의 프로젝트에서 약 6,200개의 심각도 높은 또는 매우 심각한 취약점을 식별한 것으로 알려졌습니다. 이러한 배경은 오픈 소스 구성 요소가 널리 사용되고 보안에 필수적인 암호화 엔지니어링에서 개방성, 속도 및 보안 간의 긴장 관계를 보여줍니다.
암호화폐 프로젝트의 경우, 이번 사례는 AI 기반 버그 탐지에 대한 단순한 경고를 넘어, 심층 방어, 검증 프로세스, 오픈소스 의존성 관리 방식에 대한 재고를 촉구하는 계기가 됩니다. AI 모델이 다양한 시스템에서 취약점을 신속하게 찾아낼 수 있다면, 프로젝트 팀은 코드 감사, 의존성 관리, 신속한 패치 적용에 대한 보안 수준을 높이는 동시에, 일상적인 운영에서 특권 접근 제어와 지갑 보안 관리에도 더욱 심혈을 기울여야 할 것입니다.
접근성, 거버넌스 및 향후 방향
앤트로픽은 사이버 보안 및 인프라 제공업체로 구성된 “소규모 그룹”이 클로드 미토스 5(페이블 5와 동일한 기반이지만 일부 영역에서 보안 조치가 완화됨)에 접근할 수 있게 될 것이라고 확인했습니다. 이러한 접근 방식은 모델의 광범위한 공공 활용성과 통제된 노출 사이의 균형을 맞추는 것을 목표로 하며, 검증된 기관이 보안 연구의 한계를 뛰어넘도록 허용하는 동시에 일반 사용자를 위한 안전장치를 유지합니다. 이러한 방식은 인공지능 및 암호화 커뮤니티 내에서 누가 어떤 조건으로 강력한 도구에 접근할 수 있어야 하는지에 대한 지속적인 논쟁을 반영합니다.
업계는 취약점 조기 발견, 향상된 보안 도구, 더욱 강력한 방어 기능 등의 잠재적 이점과 오용, 개인정보 침해, 무단 시스템 조작 등의 위험을 저울질하면서 논쟁을 지속하고 있습니다. 이러한 역동적인 상황 속에서 규제 기관, 플랫폼 운영자, 개발자들은 혁신과 책임 있는 운영 사이에서 균형을 맞춰야 하므로 더욱 면밀한 검토가 필요합니다.
암호화폐 이해관계자들에게 있어 가장 중요한 시사점은 실용적인 측면입니다. Mythos와 같은 강력한 AI는 보안 작업을 가속화할 수 있지만, 동시에 엄격한 운영 보안의 필요성도 더욱 강조됩니다. 실무자들은 모범 사례를 유지하는 것이 좋습니다. 사용하지 않는 지갑 승인은 취소하고, 위험도가 높은 실험 중에는 온체인 가치를 최소화하여 노출 위험을 줄이며, AI 기반 위협 활동이 증가하는 시기에는 하드웨어 지갑 복구 및 콜드 스토리지 조치를 고려해야 합니다.
향후 몇 달 동안 관찰자들은 기업들이 AI 기반 보안 테스트에 대한 거버넌스를 어떻게 구현하는지, 자산 수탁 기관이 새로운 위험 요소에 어떻게 적응하는지, 그리고 규제 기관이 암호화폐 보안 연구에서 고급 AI 사용에 대한 보다 명확한 지침을 발표하는지 여부를 주시할 것입니다. 강력한 도구를 활용하는 것과 사용자 자금을 보호하는 것 사이의 균형을 찾는 것은 이처럼 진화하는 영역을 탐색하는 개발자, 사용자 및 투자자에게 여전히 핵심적인 질문입니다.
AI 보안 관련 논의가 전개됨에 따라, 독자 여러분은 Mythos 5에 대한 지속적인 접근 권한을 누가 확보하는지, 안전장치가 어떻게 진화하는지, 그리고 암호화 팀이 AI 기반 취약점 발견이 예외적인 경우가 아닌 일상적인 일이 되는 세상에 적응하면서 어떤 구체적인 사고 데이터가 드러나는지에 대한 업데이트를 계속해서 주목해 주시기 바랍니다.
