미국 연방정부가 앤트로픽의 고성능 AI 모델 ‘클로드 미토스’와 관련해, 앞서 제한했던 사용 기조를 일부 완화하는 방안을 검토하는 것으로 전해졌다. 백악관 관리예산국(OMB) 최고정보책임자(CIO) 그레고리 바바시아가 최근 각 부처에 이메일을 보내 “클로드 미토스 모델을 정부 기관이 사용할 수 있도록 하는 방안을 마련하고 있다”고 밝혔다고 블룸버그가 16일(현지시간) 보도했다. 이번 조치는 ‘미토스급 모델’이 악용될 수 있다는 우려가 확산된 직후 나온 반전이라는 점에서, AI 거버넌스와 사이버보안 산업에 동시에 파장이 예상된다.
백악관 “보안 규정·안전장치 마련” 전제…정부 사용 추진
연합뉴스 보도에 따르면 바바시아 CIO는 ‘모델 제공업체, 업계 파트너, 정보당국과 긴밀히 협력해 수정 버전을 정부 기관에 제공하기 전 적절한 보안 규정과 안전장치를 마련하고 있다’는 취지로 설명했다. 이메일은 국방부와 재무부, 상무부, 국토안보부, 법무부, 국무부 등 복수 부처로 발송됐으며, 향후 몇 주 안에 추가 정보를 제공하겠다는 내용도 포함됐다.
다만 해당 이메일에는 정부 기관이 미토스 접속 권한을 “확실히” 보장받는다는 명시적 문구나 구체적인 일정이 제시되지는 않았던 것으로 전해졌다. 즉, 이번 단계는 도입 확정이라기보다는 “사이버·안보 위험을 낮춘 형태로 제한적 활용 가능성”을 타진하는 절차에 가깝다는 해석이 나온다.
‘미토스’ 사태가 촉발한 규제 갈등…왜 다시 보게 됐나
앞서 앤트로픽은 미토스 모델을 공개하기 전 단계에서 ‘전문가 수준의 강력한 보안 취약점 탐지 능력’을 강조하며, 일반 공개보다는 주요 기술·금융 기업 등에 선제 제공하겠다고 밝혔다. 이후 미국을 포함한 각국 정부와 금융당국은 긴급회의를 열며 대응에 나섰고, 특히 미 재무부는 트럼프 대통령 지침에 따라 모델 사용 중단에 나섰던 것으로 알려졌다.
이번에 정부 사용이 재추진되는 배경에는 ‘위험성’ 자체보다도 ‘통제 가능한 범위에서 방어 역량을 확보해야 한다’는 현실적인 계산이 깔렸다는 평가가 나온다. 즉, 사이버 공격을 자동화·정교화할 수 있는 성능이 우려되는 동시에, 보안 전문가들이 취약점을 찾아내고 검증하는 데 활용할 여지도 커졌다는 것이다. 보안 전문가들이 “정당한 목적의 취약점 연구”에 한해 사용 가능하다고 보는 이유도 여기에 있다.
앤트로픽의 새 안전모델 ‘오퍼스 4.7’…검증 프로그램과 안전장치
앤트로픽은 이날 미토스에 비해 사이버 보안 기능이 제한된 ‘클로드 오퍼스 4.7’을 선보였다. 연합뉴스에 따르면 오퍼스 4.7은 공개된 최상위 모델인 ‘클로드 오퍼스 4.6’의 개선판으로, 코딩과 금융 분석에서 전작 대비 성능이 강화됐다고 업체는 밝혔다. 특히 코딩 관련 벤치마크인 ‘SWE-벤치 프로’와 ‘SWE-벤치 베리파이드’에서 각각 64.3%, 87.6%를 기록했고, 금융 분석 지표인 ‘파이낸스 에이전트 v1.1’에서도 64.4% 점수를 받았다는 것이다.
다만 앤트로픽은 오퍼스 4.7이 미토스 미리보기(프리뷰) 버전보다는 대부분의 지표에서 성능이 낮다고 설명했다. 특히 사이버 보안 측면에서 미토스 미리보기보다 부족하다고 덧붙였으며, 훈련 과정에서 보안 기능만을 축소하는 실험도 진행했다고 밝혔다. 회사는 또한 위험도가 높은 요청(해킹 등)을 자동 탐지·차단하는 안전장치를 적용했다고 강조했다.
한편, 앤트로픽은 오퍼스 4.7을 “시험(테스트)” 성격이라고 표현하면서, 궁극적으로 미토스급 모델을 일반에 출시하는 목표를 달성하기 위한 단계라고 설명했다. 또 ‘사이버 검증 프로그램’에 참여하는 보안 전문가들은 취약점 연구 같은 정당한 목적에 한해 모델을 사용할 수 있다고 밝혔다.
AI 보안 ‘억제’에서 ‘통제 활용’로…정부·기업 관행 변화 주목
이번 보도는 미국 정부가 AI 모델의 위험을 이유로 전면 배제하기보다는, 수정 버전과 안전장치, 접근 통제 체계를 전제로 한 “통제된 활용” 쪽으로 무게중심을 옮길 수 있음을 시사한다. 금융·국방·정보보안 등 민감 분야에서 AI의 효용이 커지는 만큼, 규제는 더욱 정교한 형태—예컨대 특정 능력(위험한 해킹 유발 가능성)만 제한하고 방어·검증 기능을 강화하는 방식—로 진화할 가능성이 있다.
향후 관건은 정부 부처에 실제로 어떤 형태로 접근이 허용되는지, 그리고 안전장치가 어느 수준까지 작동하는지다. 몇 주 안에 추가 정보가 나올 수 있다는 전언이 있는 만큼, OMB가 제시할 세부 가이드라인과 보안 검증 절차(감사·로그·권한 관리)가 공개될지 여부가 다음 변곡점이 될 것으로 보인다.
댓글