이 기사의 핵심 내용은?

Palo Alto Networks는 3~5개월 내 주 및 지방 정부 기관을 대상으로 한 AI 기반 사이버 공격 급증을 경고했다. Anthropic의 Mythos 모델을 테스트한 결과, 코딩 역량이 50% 향상되었으며 취약점 탐지 속도가 비약적으로 빨라졌다. 전문가들은 새로운 위협에 대응하기 위해 자동화된 패치 적용과 제로 트러스트 보안 전략으로 전환할 것을 권고한다.

AI 기반 사이버 공격 위협 경고

•Palo Alto Networks는 3~5개월 내 주 및 지방 정부 기관을 대상으로 한 AI 기반 사이버 공격 급증을 경고했다.
•Anthropic의 Mythos 모델을 테스트한 결과, 코딩 역량이 50% 향상되었으며 취약점 탐지 속도가 비약적으로 빨라졌다.
•전문가들은 새로운 위협에 대응하기 위해 자동화된 패치 적용과 제로 트러스트 보안 전략으로 전환할 것을 권고한다.

•Palo Alto Networks는 3~5개월 내 주 및 지방 정부 기관을 대상으로 한 AI 기반 사이버 공격 급증을 경고했다.
•Anthropic의 Mythos 모델을 테스트한 결과, 코딩 역량이 50% 향상되었으며 취약점 탐지 속도가 비약적으로 빨라졌다.
•전문가들은 새로운 위협에 대응하기 위해 자동화된 패치 적용과 제로 트러스트 보안 전략으로 전환할 것을 권고한다.

Palo Alto Networks의 최고 제품 및 기술 책임자인 리 클라리치(Lee Klarich)는 2026년 5월 22일, 주 및 지방 정부 기관이 AI 기반 사이버 위협 증가에 직면해 있다고 경고했다. Anthropic과 OpenAI의 모델 초기 액세스 프로그램에 참여 중인 리 클라리치에 따르면, 최신 프런티어 AI 시스템은 소프트웨어 취약점을 식별하고 자동화된 공격 코드를 생성하는 데 비범한 능력을 보여주고 있다. 현재 Palo Alto Networks는 Project Glasswing 프로그램을 통해 Anthropic의 Mythos 모델을, Trusted Access for Cyber 이니셔티브를 통해 OpenAI의 최신 기술을 테스트하고 있다. 테스트 결과, Mythos는 이전 버전 대비 50% 더 효과적인 코딩 능력을 보유한 것으로 나타났다. 2주간의 평가 기간 동안 해당 모델은 기존의 수동 모의 해킹(penetration testing)으로는 수년이 걸릴 취약점을 찾아내기도 했다.

리 클라리치는 이러한 고급 기능이 향후 3~5개월 내에 오픈 소스 및 국제 모델 생태계에 퍼지며 널리 가용해질 것으로 예상한다. 이러한 변화는 사이버 공격의 전체 수명 주기를 가속화하여 IT 보안 환경을 뒤흔들 전망이다. 소프트웨어 업체들이 AI 도구가 발견한 결함을 해결하기 위해 서두르면서 조직은 훨씬 더 많은 보안 패치 요청에 직면할 가능성이 크다. 이러한 패치 홍수는 공격자의 주요 진입점이 되는 미패치 시스템의 위험을 높인다. 또한, 이 모델들은 수백만 개의 오픈 소스 소프트웨어 패키지를 자동으로 스캔하여 공격 가능한 보안 격차를 찾아냄으로써 공급망 위험을 가중할 것으로 보인다.

사이버 보안 대응을 위한 시간표도 급격히 단축되어, 공격자들은 몇 시간이나 며칠이 아닌 단 몇 분 만에 대규모 캠페인을 수행할 수 있게 될 전망이다. 이러한 위험을 완화하기 위해 리 클라리치는 각 기관이 패치 프로세스와 사고 대응 자동화를 최우선으로 할 것을 촉구했다. Palo Alto Networks는 업무 과부하에 시달리는 IT 팀을 위한 잠재적 솔루션으로 가상 패치(수동 개입 없이 자동으로 시스템을 보호하는 기술)를 모색 중이다. 아울러 기관들은 남은 수동 프로세스를 AI 기반 자동화로 대체하기 위해 공격 표면 관리, 강화된 ID 제어, 제로 트러스트(내부망도 신뢰하지 않는 보안 모델) 전략과 같은 보안 기술 배포를 가속해야 한다는 조언을 받았다.

Palo Alto Networks의 최고 제품 및 기술 책임자인 리 클라리치(Lee Klarich)는 2026년 5월 22일, 주 및 지방 정부 기관이 AI 기반 사이버 위협 증가에 직면해 있다고 경고했다. Anthropic과 OpenAI의 모델 초기 액세스 프로그램에 참여 중인 리 클라리치에 따르면, 최신 프런티어 AI 시스템은 소프트웨어 취약점을 식별하고 자동화된 공격 코드를 생성하는 데 비범한 능력을 보여주고 있다. 현재 Palo Alto Networks는 Project Glasswing 프로그램을 통해 Anthropic의 Mythos 모델을, Trusted Access for Cyber 이니셔티브를 통해 OpenAI의 최신 기술을 테스트하고 있다. 테스트 결과, Mythos는 이전 버전 대비 50% 더 효과적인 코딩 능력을 보유한 것으로 나타났다. 2주간의 평가 기간 동안 해당 모델은 기존의 수동 모의 해킹(penetration testing)으로는 수년이 걸릴 취약점을 찾아내기도 했다.

리 클라리치는 이러한 고급 기능이 향후 3~5개월 내에 오픈 소스 및 국제 모델 생태계에 퍼지며 널리 가용해질 것으로 예상한다. 이러한 변화는 사이버 공격의 전체 수명 주기를 가속화하여 IT 보안 환경을 뒤흔들 전망이다. 소프트웨어 업체들이 AI 도구가 발견한 결함을 해결하기 위해 서두르면서 조직은 훨씬 더 많은 보안 패치 요청에 직면할 가능성이 크다. 이러한 패치 홍수는 공격자의 주요 진입점이 되는 미패치 시스템의 위험을 높인다. 또한, 이 모델들은 수백만 개의 오픈 소스 소프트웨어 패키지를 자동으로 스캔하여 공격 가능한 보안 격차를 찾아냄으로써 공급망 위험을 가중할 것으로 보인다.

사이버 보안 대응을 위한 시간표도 급격히 단축되어, 공격자들은 몇 시간이나 며칠이 아닌 단 몇 분 만에 대규모 캠페인을 수행할 수 있게 될 전망이다. 이러한 위험을 완화하기 위해 리 클라리치는 각 기관이 패치 프로세스와 사고 대응 자동화를 최우선으로 할 것을 촉구했다. Palo Alto Networks는 업무 과부하에 시달리는 IT 팀을 위한 잠재적 솔루션으로 가상 패치(수동 개입 없이 자동으로 시스템을 보호하는 기술)를 모색 중이다. 아울러 기관들은 남은 수동 프로세스를 AI 기반 자동화로 대체하기 위해 공격 표면 관리, 강화된 ID 제어, 제로 트러스트(내부망도 신뢰하지 않는 보안 모델) 전략과 같은 보안 기술 배포를 가속해야 한다는 조언을 받았다.