Korea 24 News–앤트로픽의 인공지능(AI) 모델 ‘미토스’가 전문가 수준의 사이버 보안 취약점 탐지 능력으로 이른바 ‘미토스 충격’을 준 가운데 아마존웹서비스(AWS)가 이와 같은 취약점을 보완하는 도구를 선보였다.
AWS는 소프트웨어 코드의 보안 약점을 보완하는 도구 ‘AWS 컨티뉴엄’을 17일 공개했다.
컨티뉴엄은 코드를 검토해 발견한 취약점들을 위험도에 따라 우선순위를 매긴 다음, 실제 악용될 수 있는지 검증해 이를 보완하는 패치를 만드는 작업을 자동으로 수행한다.
특히 검증 단계에서는 격리된 환경에서 실제 공격 예시를 만들어 취약점이 실재하는지 확인한다.
이 같은 작업은 사람이 검토하는 ‘학습 모드’와 자동으로 보완하는 ‘시행 모드’로 진행할 수 있으며 처음에는 학습 모드로 시작해 신뢰가 쌓이면 시행 모드로 바꾸는 것도 가능하다.
AWS는 기존의 보안 점검 도구인 ‘AWS 시큐리티 에이전트’의 모의 침투·코드 검사 기능도 컨티뉴엄에 통합했다.
컨티뉴엄은 앤트로픽 ‘클로드’나 오픈AI ‘GPT’ 등 최상위 AI 모델이 인간이 따라잡기 어려운 속도로 보안 취약점을 탐지해 보안 위협이 급증하는 상황에 대응해 출시됐다.
앞서 AWS의 모회사 아마존은 앤트로픽의 ‘클로드 페이블5’·’클로드 미토스5’ 등이 사이버 공격에 악용될 수 있는 우회로가 발견됐다고 미국 정부에 제보해 최근 이들 모델의 서비스 중단을 촉발한 것으로도 알려졌다. Yonhapnews
More Stories
트럼프 “핵무기막는 ‘트럼프 합의’…이란, 합의 미준수시 폭격”(종합)
美 “이란, 고농축우라늄 이란 내에서 희석해 폐기하는데 동의”
美조지아 주지사 공화 예비선거서 트럼프가 지지한 후보 ‘쓴잔’