이 기사의 핵심 내용은?

일본 3대 메가뱅크가 5월 말까지 Anthropic의 보안 취약점 탐지 모델인 Claude Mythos에 대한 접근 권한을 얻는다. 이번 도입은 전 세계 52개 기관 파트너에게만 제한적으로 공개되는 프로젝트 Glasswing을 통해 이루어진다. Claude Mythos는 최근 Mozilla의 Firefox 150에서 271개의 보안 결함을 찾아내는 등 수천 개의 제로데이 취약점을 식별했다.

일본 3대 은행, Anthropic의 보안 특화 모델 'Claude Mythos' 도입

미쓰비시 UFJ 파이낸셜 그룹, 미즈호 파이낸셜 그룹, 스미토모 미쓰이 파이낸셜 그룹 등 일본 3대 금융기관이 약 2주 내로 Claude Mythos를 활용하게 된다. Claude Mythos는 운영체제 및 웹 브라우저의 제로데이 취약점(이전까지 알려지지 않은 보안 결함)을 탐지하는 데 특화된 AI 모델이다. 이번 결정으로 일본 기업들은 기존 마이크로소프트, 애플, 구글 등 12개 핵심 파트너와 약 40개 기관으로 제한되었던 프로젝트 Glasswing 프로그램에 처음으로 진입하게 되었다.

이번 합의는 이번 주 도쿄에서 열린 스콧 베센트(Scott Bessent) 미국 재무장관과의 회담에서 확정되었다. 이후 가타야마 사츠키 재무상은 일본은행, Anthropic 및 OpenAI의 일본 법인, 그리고 주요 은행들이 포함된 36개 기관 규모의 민관 합동 워킹그룹을 구성해 관련 위험을 관리하겠다고 밝혔다. 이 그룹은 금융 시스템 전반의 보안 노출을 식별하고 대응 계획을 수립하며 방어적 패치 조치를 이행할 계획이다.

Claude Mythos는 내부 테스트에서 브라우저 렌더러와 운영체제 샌드박스를 모두 우회하는 실행 가능한 공격 코드를 작성하는 등 강력한 공격 능력을 입증했다. 실제로 Mozilla는 해당 모델을 활용해 단 한 번의 평가로 Firefox 150의 취약점 271개를 식별하고 패치한 바 있다. 프로젝트 Glasswing 규정에 따라 파트너들은 모델의 출력 결과를 공개할 수 없으며, 이 AI는 공격 코드 배포가 아닌 인프라 취약점 탐지 및 수정 전략 수립 용도로만 사용된다.

이번 도입은 지정학적 파장을 불러일으키고 있다. 미국 재무부 지도부가 전면에 나서 배치 과정을 주도하면서, 현재 모델에 접근하지 못하는 유럽 재무장관들이 불만을 제기한 것으로 알려졌다. 일부 연구자들은 Mythos가 식별한 취약점이 다른 공개 AI 모델을 조합해서도 도출될 수 있다고 주장하지만, 다리오 아모데이(Dario Amodei) Anthropic 최고경영자는 현재를 위험 완화를 위해 엄격한 접근 제어가 필수적인 '사이버 위험의 순간'이라고 평가했다.