anthropic 최신 ai 모델 claude mythos 관련 정보 유출로 사이버 보안주가 급락했다. 메모에 따르면 mythos는 방어자의 노력을 훨씬 앞지르는 속도로 취약점을 악용하는 '공격 능력'을 갖췄다고 한다.

제2의 사스포칼립스처럼 보이나, 우리는 '보안'이라는 특수성에 주목해야한다.

＊사스포칼립스: ai가 코딩, 고객 지원 등 기존 saas 영역을 잠식할 것이란 우려

보안은 구조적으로 대체되기 힘들다.

- 지연 없는 실시간 대응과 100%에 가까운 정확도가 요구된다. → 현재 llm은 확률적 모델이다.

- 실제 해킹 사례 데이터를 독점하고 있다 → 일반적인 llm이 학습할 수 없는 영역이다.

- 기업 보안 책임자라면 ai 모델 제작사와 독립 전문 보안 벤더 중 누구에게 보안을 맡길 것인가. 고양이에게 생선을 맡길수 있는가.

개인적으로 이번의 mythos 사태는 사스포칼립스 수준은 당연히 아니거니와, 더욱 전문 사이버 보안의 필요성을 재확인 시켜주는 사례라고 본다.