미국의 여러 연방기관과 정부 관료들이 도널드 트럼프 대통령의 인공지능 스타트업 앤트로픽(Anthropic)에 대한 금지 조치를 조용히 우회하고 최신 고위험 해킹 모델인 클로드 미토스(Claude Mythos)를 조용히 테스트하고 있어 기술계와 국가안보계에 높은 우려와 불안을 안겨주고 있다. 이 모델은 최고의 보안 전문가조차 식별하지 못한 중요한 소프트웨어 취약점을 발견하는 것으로 알려져 있습니다. 이는 미국의 사이버 방어를 강화하고 잠재적으로 글로벌 사이버 공격의 위험을 증폭시킬 수 있는 '양날의 검'으로 간주됩니다.

이 문제에 정통한 전직 정부 고위 기술 관계자에 따르면, 최소 2개 이상의 대규모 연방 기관 직원이 최근 며칠 동안 Claude Mythos를 사이버 방어 시스템에 통합하는 데 관심을 표명하기 위해 Anthropic에 연락했습니다. 또 다른 소식통에 따르면 국내외 AI 모델의 위험성과 기회를 평가하는 미국 상무부 산하 인공지능표준혁신센터(CAISI)는 해당 모델의 '해킹 능력'을 적극적으로 테스트하고, 국가 안보에 미칠 잠재적 영향을 평가하기 위해 이른바 '레드팀 테스트'를 진행하고 있다고 전했다. 한편, 의회 내 최소 3개 관련 위원회의 직원은 Mythos의 네트워크 스캐닝 및 취약점 마이닝 기능에 대한 Anthropic의 기술적 설명을 듣기 위해 지난 주에 비공개 브리핑을 열거나 요청했습니다.

이러한 일련의 조치는 인류에 대한 트럼프 행정부의 지속적인 압력을 배경으로 이루어졌습니다. 지난 2월 트럼프 대통령은 앤트로픽의 CEO인 다리오 아모다이(Dario Amodai)가 펜타곤이 자율적인 치명적인 공격이나 미국 시민에 대한 대량 감시를 위해 앤트로픽 모델을 사용하는 것을 공개적으로 반대한 이후 피트 헤그세스(Pete Hegseth) 국방장관과 함께 모든 연방 기관에 앤트로픽의 기술 사용을 중단하라고 공동 명령했다. 그 후 Hegseth는 Anthropic을 "공급망 위험"으로 거의 나열하지 않았습니다. 이는 국방부 계약 시스템에서 AI 모델을 제외하는 것과 같습니다. 법률 및 AI 분야의 일부 연구자들은 미국 정부가 현지의 최첨단 AI 보안 기술 공급업체를 차단하려 하지만 동시에 미국의 '혁명적인' 네트워크 보안 기능에 접근하기 위해 금지 조치를 우회해야 하는 것은 상당히 아이러니하다고 직설적으로 말했습니다.

다수의 의회 보좌관들은 백악관이 Anthropic을 차단함으로써 연방 정부가 자체 사이버 방어를 강화하기 위해 최첨단 기술을 사용하는 것을 효과적으로 막았다고 말했습니다. 러시아와 중국 같은 적들이 동등하거나 그보다 더 큰 해킹 능력을 갖춘 AI 시스템을 개발하기 위해 경쟁하는 동안, 미국 정부 네트워크는 정치적 갈등으로 인해 "손을 묶어야" 하고 자체 시스템에서 "제로 데이 취약점"을 발견하고 복구하기 위한 Mythos와 같은 도구를 완전히 배포할 수 없습니다. 한 의회 보좌관은 국방부의 움직임을 "스스로 발을 쏘아 가장 강력한 AI 공급업체를 밀어내는 것"과 같다고 묘사하기도 했습니다.

백악관은 성명을 통해 트럼프 행정부가 관련 모델이 중요한 소프트웨어 취약점을 찾아 수정하는 데 도움이 되도록 여러 AI 회사와 계속 협력하고 있다고 강조했습니다. 성명서는 정부가 AI 기반 사이버 공격과 방어의 물결 속에서 미국과 국민을 보호할 수 있도록 부서와 산업 전반에 걸쳐 관련 당사자들에게 적극적으로 연락하고 있다고 밝혔습니다. 한편, 지난주 Anthropic은 공개되지 않은 소프트웨어 결함을 찾아 활용할 수 있는 Mythos의 능력을 고려할 때 이 모델은 보안 문제로 인해 현재 소수의 기술 및 사이버 보안 조직에서만 테스트할 수 있으며 대중에게 공개되지 않을 것이라고 발표했습니다.

법적인 측면에서도 앤트로픽과 미국 정부와의 갈등이 고조되고 있다. 지난 달 회사는 "공급망 위험" 식별에 대해 두 개의 연방 법원에 정부를 동시에 고소하여 "분할 평결"을 초래했습니다. 캘리포니아 북부 연방 판사는 위험 식별의 일부를 일시적으로 중단했으며 컬럼비아 특별구 연방 항소 법원은 이후 짧은 기간 동안 라벨의 유효성을 유지했습니다. 일부 법률 전문가들은 캘리포니아 법원이 체류 결정을 내리지 않았다면 연방 기관이 합법적으로 Mythos에 연락하거나 테스트 평가를 수행하는 것이 더 어려워지거나 심지어 완전히 금지되었을 수도 있다고 지적했습니다.

그럼에도 불구하고 트럼프 자신은 Anthropic과 그 경영진에 대해 공개적으로 비난했습니다. 올해 2월 그는 소셜미디어에 회사 대표를 '좌파 미치광이'라고 비난했다. 그는 자신의 도구를 사용하여 대규모 국내 감시와 미국 시민에 대한 자율적인 살상 공격을 하는 것을 단호히 반대했기 때문이다. 전직 국가 안보 고위 관계자는 이러한 일련의 공개 발언이 "냉각 효과"를 가져서 많은 연방 기관이 Anthropic에 연락할 때 점점 더 신중하게 만들고 자체 네트워크 보안을 강화하기 위해 Anthropic 모델을 사용하는 것을 고려할 때 인력과 자금의 대규모 투자가 대통령 지시를 위반하는 것으로 간주될 것을 두려워하게 만들었다고 말했습니다.

긴장감에도 불구하고 트럼프 행정부 내에서는 미토스의 잠재적인 국가 안보 영향에 대한 우려가 커지고 있습니다. 이 문제에 정통한 사람들은 미국 국립표준기술연구소(NIST) 산하 CAISI가 Anthropic이 공식적으로 발표하기 훨씬 전에 Mythos의 '해킹 기술'을 테스트하기 시작했다고 밝혔습니다. 연구원들은 레드팀 방법을 사용하여 실제 공격 및 방어 시나리오를 시뮬레이션하고 Mythos에 대한 기능 및 위험 평가를 수행하여 미래의 네트워크 전쟁 환경을 어떻게 바꿀 수 있는지 확인하고 있습니다. NIST는 Anthropic과의 협력에 대한 구체적인 세부 사항에 대해 언급하지 않았지만 Anthropic은 독립적인 테스트 및 기술 평가를 위해 정부에 Mythos를 제공했음을 확인했습니다.

CAISI 외에도 재무부 정보 기술팀도 Mythos를 사용하여 재무부 네트워크의 알려지지 않은 시스템 취약점을 스캔하고 수정하려고 시도한 것으로 드러났습니다. 동시에 국방부는 이전에 Hegseth가 소셜 플랫폼 X에서 발표한 초기 지침에 따라 6개월의 전환 기간 내에 "더 좋고 더 애국적인 서비스"로의 전환을 완료하기 위해 Anthropic 모델을 사용하고 있습니다. 이론적으로 정보 및 국가 보안 기관은 고도의 기밀 프레임워크 하에서 면제를 받고 계속해서 Anthropic과 협력할 수 있습니다. 그러나 최근 CIA 고위 관료들의 공개 성명을 보면 회사에 대한 정보계의 불신도 깊어지고 있음을 알 수 있습니다.

마이클 엘리스(Michael Ellis) CIA 부국장은 최근 연설에서 “CIA는 민간 기업이 기관이 합법적으로 기술을 사용할 수 있는 시기와 방법을 결정하는 것을 허용하지 않을 것”이라고 말했다. 그는 국가 안보 기관이 핵심 기술 적용 시나리오에 대한 최종 의사 결정권을 보유해야 하며 공급업체 자체의 윤리적 경계에 의해 "탈취"되어서는 안 된다는 점을 강조했습니다. 일부 전직 국가안보 관리들은 펜타곤과 인류애 사이의 긴장이 계속해서 악화될 경우 미국은 향후 2년 동안 더욱 수동적인 상황에 빠질 수 있다고 본다. 그때쯤이면 해커와 같은 능력을 갖춘 AI 모델이 널리 보급될 것이고 글로벌 사이버 공격의 규모가 '눈사태' 성장을 가져올 수 있지만 미국은 이에 완전히 대비하지 못할 수도 있습니다.

전 NSA 법무 자문위원인 Glenn Gerstel은 "현재 국방부와 Anthropic 사이의 긴장이 사이버 보안에 중요할 수 있는 기술의 적절하고 안전한 사용을 방해하지 않기를 매우 희망합니다"라고 말했습니다. 그의 견해로는 정치적 게임, 기업 윤리 및 국가 안보 이익 사이의 균형을 찾는 방법이 차세대 AI 주도 사이버 전쟁 경쟁에서 미국의 위치를 ​​결정할 것입니다.