.gif)
미토스 발견 취약점 99%는 아직 패치 안 돼 있어
[보안뉴스 김형근 기자] 앤트로픽이 발표한 최신 AI 모델 클로드 미토스가 27년간 숨겨졌던 오픈BSD 취약점을 찾아내며 업계에 공포를 불러일으켰다.
25년 경력의 보안 베테랑으로 현재 보안 기업 컨트라스트시큐리티 최고정보보호책임자(CISO)로 재직 중인 데이비드 린드너는 취약점을 찾는 것보다 이를 실제로 패치하는 것이 훨씬 중대한 문제라고 지적했다.
그는 ‘포춘’과 인터뷰에서 “이미 매일 수많은 취약점이 발견되고 있지만, 인력과 자원의 한계로 고치지 못한 채 쌓아둔 ‘취약점 더미’가 무한정”이라고 밝혔다. 실제로 앤트로픽 발표 자료에서도 미토스가 발견한 취약점의 99% 이상이 아직 패치되지 않은 상태인 것이 확인됐다.
또 미토스는 해커들이 즐겨 쓰는 사회공학적 공격 기법을 막는 데는 별다른 도움을 주지 못한다.
앤트로픽은 위험성을 이유로 모델을 비공개하고 프로젝트 글래스윙(Project Glasswing) 파트너들에게만 제공하고 있지만, 린드너는 이 기밀이 오래가지 못할 것으로 내다봤다. 중국이 5~6개월 안에 유사한 버전을 내놓고, 1~2년 안에 오픈소스 버전이 등장해 보안 장벽을 무너뜨릴 것이라 경고했다.
미토스 시대 방어 전략은 새로운 취약점을 찾는 것만큼이나, 발견된 구멍을 지체 없이 메우고 직원 권한을 엄격히 제한하는 기본에 집중해야 한다는 조언이다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 앤트로픽이 발표한 최신 AI 모델 클로드 미토스가 27년간 숨겨졌던 오픈BSD 취약점을 찾아내며 업계에 공포를 불러일으켰다.
25년 경력의 보안 베테랑으로 현재 보안 기업 컨트라스트시큐리티 최고정보보호책임자(CISO)로 재직 중인 데이비드 린드너는 취약점을 찾는 것보다 이를 실제로 패치하는 것이 훨씬 중대한 문제라고 지적했다.
그는 ‘포춘’과 인터뷰에서 “이미 매일 수많은 취약점이 발견되고 있지만, 인력과 자원의 한계로 고치지 못한 채 쌓아둔 ‘취약점 더미’가 무한정”이라고 밝혔다. 실제로 앤트로픽 발표 자료에서도 미토스가 발견한 취약점의 99% 이상이 아직 패치되지 않은 상태인 것이 확인됐다.
또 미토스는 해커들이 즐겨 쓰는 사회공학적 공격 기법을 막는 데는 별다른 도움을 주지 못한다.
앤트로픽은 위험성을 이유로 모델을 비공개하고 프로젝트 글래스윙(Project Glasswing) 파트너들에게만 제공하고 있지만, 린드너는 이 기밀이 오래가지 못할 것으로 내다봤다. 중국이 5~6개월 안에 유사한 버전을 내놓고, 1~2년 안에 오픈소스 버전이 등장해 보안 장벽을 무너뜨릴 것이라 경고했다.
미토스 시대 방어 전략은 새로운 취약점을 찾는 것만큼이나, 발견된 구멍을 지체 없이 메우고 직원 권한을 엄격히 제한하는 기본에 집중해야 한다는 조언이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
