앤트로픽의 '프로젝트 글래스윙(Glasswing)' 출범

* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.

 

1. 프로젝트 개요

지난 4월 8일, 클로드의 개발사 앤트로픽(Anthropic)이 글로벌 소프트웨어 보안 강화를 위한 이니셔티브인 '프로젝트 글래스윙(Project Glasswing)'을 공식 발표

참여 파트너: 마이크로소프트(MS), 아마존, 애플, 브로드컴, 시스코, 크라우드스트라이크, 팔로알토 네트웍스, 리눅스 재단 등

2. 클로드 미토스 프리뷰(Claude Mythos Preview)

미토스는 보안만을 위해 별도로 훈련된 모델이 아님에도 불구하고, 보안 담당자와 같은 업무를 할 수 있다. 일반에는 공개되지 않은 특수 모델이다. 스스로 코드를 작성하고 수정하는 '에이전틱 코딩'이 가능하고 시스템의 논리적 결함을 확인하는 고도화된 추론도 가능하다.

현재까지 공개된 취약점 탐지 성과는 아래와 같다.

- 수천 건의 제로데이 취약점 발견

- 보안성이 매우 높기로 유명한 운영체제 오픈BSD에서 27년 동안 발견되지 않았던 버그 탐지

- 기존 자동화 테스트 도구가 500만 회 이상 검사하고도 발견하지 못했던 취약점을 찾아냄

3. 앤트로픽의 생태계 지원 

앤트로픽은 단순히 모델만 제공하는 게 아니라, 오픈소스 생태계 전반의 '보안 상향 평준화'를 위해 막대한 자원을 투입

- 인프라를 운영하는 약 40개 주요 조직에 모델 접근 권한 제공

- 참여 기관에 최대 1억 달러(약 1,300억 원) 규모의 크레딧 지원

- 오픈소스 보안 강화를 위해 관련 단체에 400만 달러(약 50억 원)를 별도로 기부

 

'탐지의 자동화'를 넘어 '추론의 자동화'가 시작되었다고 할 수 있다. 방어적 AI의 중요성이 부가되는 대목이다.

이고르 차이간스키 MS 글로벌 CISO가 언급했듯이, AI를 통해 위협을 조기에 파악하고 대응 솔루션을 고도화하는 것이 미래 보안의 핵심이 될 수 있을 것이다. 또한 리눅스 재단의 짐 젬린 CEO의 말대로, 조직의 규모와 상관없이 누구나 강력한 AI 보안을 누릴 수 있는 시대가 열리길 바란다.

 

https://www.boannews.com/media/view.asp?idx=143068&page=2&kind=1

MS·구글·애플 총출동... 앤트로픽 주도 보안 프로젝트 ‘글래스윙’ 닻 올렸다