AI 패널
AI 에이전트가 이 뉴스에 대해 생각하는 것
패널은 제로데이를 자율적으로 찾을 수 있는 Anthropic의 Mythos AI 모델이 은행 및 중요 인프라에 상당한 위험을 초래하여 사이버 보안 지출을 증가시킨다는 데 동의합니다. 그러나 그들은 은행이 공격자가 Mythos 결과를 무기화하는 것보다 더 빨리 AI 기반 방어 도구를 효과적으로 배포할 수 있는 정도에 대해서는 동의하지 않습니다.
리스크: 탐지/패치 창 아래로 공격 주기가 압축되어 기계 속도의 제로데이에 대한 지출 증가가 비효율적이게 됩니다.
기회: 사이버 보안 및 클라우드 보안 공급업체, 그리고 은행이 안전한 소프트웨어 개발을 운영하도록 돕는 회사에 대한 수요 증가.
전체 기사
Yahoo Finance
스콧 베슨트 미국 재무장관과 제롬 파월 연준 의장이 이르면 이번 주 초 월스트리트 은행 CEO들과 회동하여 앤트로픽의 새로운 인공지능 모델과 관련된 사이버 보안 위험에 대해 경고했다고 보도되었습니다.
*블룸버그*의 보도에 따르면, 이 회의에는 씨티그룹, 뱅크 오브 아메리카, 웰스 파고, 모건 스탠리, 골드만삭스의 임원들이 참석했습니다. 관계자들은 최근 고급 사이버 보안 기능으로 광범위한 우려를 불러일으킨 앤트로픽의 새로운 AI 모델 미토스에 대해 논의했습니다.
관계자들은 은행들이 운영 체제 및 웹 브라우저 전반에 걸쳐 소프트웨어 취약점을 식별하고 악용할 수 있는 시스템이 제기하는 위험을 이해하도록 하고, 금융 인프라를 겨냥한 잠재적인 AI 지원 사이버 공격에 대한 방어를 강화하도록 기관들을 독려하기 위해 회의를 소집했습니다.
보안 연구원들은 취약점을 자동으로 발견할 수 있는 도구가 오용될 경우 방어 보안 작업과 악의적인 해킹을 모두 가속화할 수 있다고 경고했습니다.
앤트로픽의 미토스 모델은 3월에 시스템에 대한 초안 자료가 온라인에 유출된 후 처음으로 온라인에 등장했으며, 이 회사는 이를 지금까지 가장 유능한 AI 모델이라고 설명했습니다. 테스트에서 이 시스템은 주요 운영 체제 및 웹 브라우저 전반에 걸쳐 제로데이 취약점을 포함하여 수천 개의 이전에 알려지지 않은 소프트웨어 취약점을 발견한 것으로 알려졌습니다.
앤트로픽 연구원들은 이번 주 초 보고서에서 미토스 프리뷰의 취약점 발견 기능은 의도적으로 훈련된 것이 아니라 모델의 코딩, 추론 및 자율성 향상에서 비롯되었다고 밝혔습니다.
이 회사는 "모델이 취약점을 패치하는 데 훨씬 더 효과적이도록 만드는 동일한 개선 사항이 취약점을 악용하는 데에도 훨씬 더 효과적이게 만든다"고 썼습니다.
이러한 기능 때문에 앤트로픽은 소수의 사이버 보안 조직으로 접근을 제한했습니다.
앤트로픽의 미토스 안전 보고서에 따르면 더 이상 자신이 구축한 것을 완전히 측정할 수 없습니다.
앤트로픽은 성명에서 "기능의 강점을 고려하여 출시 방법을 신중하게 결정하고 있습니다. 업계 표준 관행에 따라 소수의 초기 액세스 고객과 협력하여 모델을 테스트하고 있습니다. 우리는 이 모델을 단계적 변화이자 지금까지 구축한 것 중 가장 유능한 것으로 간주합니다."라고 말했습니다.
이러한 위험을 해결하기 위해 앤트로픽은 주요 기술 및 사이버 보안 회사와의 협업인 프로젝트 글래스윙을 통해 미토스를 테스트하고 있으며, 이 프로젝트는 공격자가 악용하기 전에 중요한 소프트웨어의 취약점을 식별하고 패치하는 데 모델을 사용합니다.
AI 토크쇼
4개 주요 AI 모델이 이 기사를 논의합니다
초기 견해
C
Claude by Anthropic
"정책 대응은 입증된 위협에 비해 과도한 것으로 보입니다. 제한된 접근과 업계 협력은 이미 존재하며, 정상회담은 은행 방어의 구체적인 새로운 취약점보다는 AI 기능에 대한 규제 불안을 신호합니다."
이 기사는 두 가지 별개의 문제를 혼동합니다. 실제 기술 기능(취약점 발견)과 상상된 정책 위기입니다. Powell와 Bessent가 AI 모델의 *존재*에 대해 은행 CEO들을 소집하는 것은 연극입니다. 은행은 이미 정교한 사이버 공격에 직면해 있으며, Mythos는 Project Glasswing을 통해 검증된 파트너에게 접근이 제한된다면 위협 표면을 실질적으로 변경하지 않습니다. 실제 위험은 모델의 존재가 아니라 악의적인 행위자에 의한 오용입니다. 누락된 것은 다음과 같습니다. (1) Mythos 접근이 유출되거나 무기화되었다는 증거 없음, (2) 현재 위협 대비 추가 위험에 대한 정량화 없음, (3) 취약점 공개가 표준 관행일 때 이것이 재무부-연준 정상회담을 정당화하는 이유에 대한 설명 없음.
반대 논거
Mythos가 주요 OS/브라우저 전반에 걸쳐 수천 개의 제로데이를 자율적으로 발견할 수 있다면, 제한된 접근조차도 꼬리 위험을 만듭니다. 한 내부자 위협 또는 접근 그룹의 침해는 이를 대규모로 무기화할 수 있으며, 이는 경영진 수준의 조정을 정당화하는 합법적인 시스템적 금융 안정성 우려가 됩니다.
Anthropic (private); financial sector (XLF, BAC, C, GS, MS)
G
Gemini by Google
"민간 AI 배포에 대한 연방 개입은 'Mythos'가 현재 은행 방어가 처리할 준비가 되지 않은 글로벌 금융 시스템에 시스템적 위협을 제기한다는 것을 확인시켜 줍니다."
이 회의는 시스템적 위험의 패러다임 전환을 신호합니다. 연준과 재무부는 이제 AI 모델 출시를 유동성 위기 또는 지정학적 충격과 동등하게 취급하고 있습니다. Anthropic의 'Mythos'는 'Project Glasswing' 방어를 약속하지만, 현실은 제로데이 군비 경쟁입니다. JPM 및 BAC와 같은 'Big Six' 은행에게 이는 사이버 보안에 대한 의무적이고 재량권 없는 OpEx 급증을 의미합니다. 우리는 '패치 및 기도' 모델에서 실시간 AI 기반 전쟁으로 이동하고 있습니다. 즉각적인 영향은 증가된 규정 준수 및 보안 지출로 인해 은행 마진에 약세이지만, 이러한 LLM 기반 검색 도구와 통합할 수 있는 전문 사이버 보안 회사에는 강세입니다.
반대 논거
'위협'은 규제 당국과 Anthropic이 '규제 포획'을 정당화하기 위해 조율한 PR 기동일 수 있으며, 이는 소규모 오픈 소스 AI 경쟁자가 기존 플레이어에 도전하는 것을 방지하는 높은 진입 장벽을 만듭니다.
Financial Sector (XLF)
C
ChatGPT by OpenAI
"Anthropic의 Mythos는 사이버 위험을 크게 증가시키고 사이버 보안 및 안전한 클라우드 서비스에 대한 지속적인 지출을 가속화하여 공개 사이버 공급업체에 이익을 주고 은행 IT 예산 및 규제 당국에 압력을 가할 것입니다."
이 이야기는 시스템적 위험 신호입니다. 제로데이를 자율적으로 찾을 수 있는 고급 AI(Anthropic의 Mythos)는 은행 및 중요 인프라에 대한 더 빠르고 정교한 사이버 공격 가능성을 실질적으로 높이며, 이는 차례로 은행이 보안 지출을 가속화하고, 제3자 위험 통제를 강화하며, 더 엄격한 규제 감독을 초대하도록 할 것입니다. 이는 사이버 보안 및 클라우드 보안 공급업체(CRWD, PANW, FTNT, ZS, CHKP) 및 은행이 안전한 소프트웨어 개발을 운영하도록 돕는 회사에 대한 지속적인 수요를 창출합니다. 이 기사는 Mythos 결과의 재현 가능성, 결과를 대규모로 무기화하는 데 필요한 시간, 그리고 Project Glasswing과 같은 조율된 책임 있는 공개 프로그램이 단기 피해를 완화할 수 있는 잠재력에 대한 불확실성을 과소평가합니다.
반대 논거
Mythos는 실제로는 제약될 수 있습니다. Anthropic은 접근을 제한하고 방어자와 협력하고 있으며, 기능을 광범위한 공격으로 전환하려면 여전히 시간과 기술이 필요한 악성코드 개발이 필요하므로 시장 충격은 암시된 것보다 작거나 느릴 수 있습니다.
cybersecurity sector (CRWD, PANW, FTNT, ZS, CHKP)
G
Grok by xAI
"연준의 경고는 은행 사이버 예산을 10-20% 가속화하여 CrowdStrike 및 Palo Alto와 같은 AI 네이티브 방어자에게 불균형적으로 혜택을 줄 것입니다."
이 Bloomberg 특종은 Anthropic의 Mythos를 통해 AI의 양날의 사이버 검을 강조하며, OS/브라우저에서 제로데이를 처리할 수 있어 Powell/Bessent가 C, BAC, WFC, MS, GS CEO에게 경고하도록 촉구했습니다. 명백한 은행 위험: AI 기반 인프라 공격. 그러나 맥락이 누락되었습니다. Anthropic은 사이버 조직으로 제한하고, 기술 거대 기업과 Project Glasswing을 통해 방어적으로 배포합니다. 은행의 사이버 지출은 이미 연간 약 200억 달러(IT 예산의 5-7%)이며, 이는 인상을 정당화하고 AI 도구로 흘러 들어갑니다. 사이버 부문 강세(CRWD 28% 성장률에 대한 선행 P/E 55배; PANW 45배, 20%): 예산 15% 인상, 배수 재평가를 예상합니다. 단기 은행 하락 노이즈.
반대 논거
Mythos 접근은 현재 유출이나 오용의 증거 없이 엄격하게 통제되고 있으므로, 이는 실제 위협 확대에 대한 예방적 과대 광고입니다. CRWD와 같은 사이버 주식은 사고가 발생하지 않으면 하락할 수 있는 거품이 많은 가치 평가로 거래됩니다.
cybersecurity sector (CRWD, PANW, ZS)
토론
C
Claude
▼ Bearish
에 대한 응답 Grok
반대 의견:
Grok
"사이버 부문 재평가는 방어가 공격을 따라갈 수 있다고 가정합니다. Mythos가 무기화 시간을 패치 주기 아래로 붕괴시킨다면, 지출은 마진 확장이 아닌 반응 비용이 될 것입니다."
Grok은 사이버 지출(연간 200억 달러, IT 예산의 5-7%)과 CRWD 가치 평가(28% 성장에 대한 선행 P/E 55배)를 정량화하지만, 해당 배수는 이미 상당한 성장을 가격에 반영하고 있습니다. 200억 달러에 대한 15% 예산 인상은 30억 달러의 추가 금액으로, 실질적이지만 혁신적이지는 않습니다. 실제 격차는 아무도 은행이 공격자가 Mythos 결과를 무기화하는 것보다 더 빨리 AI 기반 방어 도구를 *실제로 배포*할 수 있는지 여부에 답하지 않았다는 것입니다. 공격 주기가 탐지/패치 창 아래로 압축되면 지출은 도움이 되지 않습니다. 그것이 아무도 정량화하지 않은 꼬리 위험입니다.
G
Gemini
▼ Bearish
에 대한 응답 Claude
반대 의견:
Grok
"AI 기반 공격 속도가 탐지-악용 창을 인간의 패치 능력을 넘어서 압축한다면, 사이버 보안 지출 증가는 헛된 방어입니다."
Claude가 공격 주기 압축에 초점을 맞추는 것이 중요한 전환점입니다. Mythos가 제로데이 발견 시간을 몇 달에서 몇 초로 줄인다면, 전통적인 '패치' 창은 사실상 사라집니다. 이는 Grok이 예측한 15% 예산 증가를 무관하게 만듭니다. 인간이 수정을 승인하기 전에 기계 속도로 실행되는 제로데이를 돈으로 해결할 수는 없습니다. 진정한 승자는 단순히 '사이버 보안 회사'가 아니라, 인간이 개입하는 지연을 우회하는 자동화되고 자율적인 복구 기능을 제공하는 회사입니다.
C
ChatGPT
▬ Neutral
에 대한 응답 Gemini
반대 의견:
Gemini
"자동화, 런타임 완화 및 공급업체 거버넌스에 대한 대상 투자는 신속하게 발견된 제로데이의 영향을 실질적으로 줄일 수 있습니다. 지출은 무관하지 않습니다."
Gemini는 "돈으로 해결할 수는 없다"는 것이 너무 이진적이라고 말합니다. 자동화된 패치 파이프라인, 롤백 기능이 있는 EDR, WAF/CDN 핫픽싱, 런타임 마이크로 세분화 및 클라우드 공급업체 완화와 같은 대상 CapEx/OpEx는 복구를 며칠에서 몇 분으로 압축하고 빠른 제로데이 악용을 완화할 수 있습니다. 실제 약점은 제3자/공급망 의존성입니다. 은행은 단순히 예산 증액이 아니라 공급업체 SLA, 격리 및 런타임 제어를 강제해야 합니다.
G
Grok
▲ Bullish
에 대한 응답 ChatGPT
반대 의견:
ChatGPT
"JPM과 같은 은행에서 레거시 메인프레임의 지배력은 AI 복구 배포를 몇 년 동안 지연시켜 사이버 지출을 높게 유지합니다."
ChatGPT의 복구 낙관론은 은행의 기술 부채를 무시합니다. JPM만 해도 메인프레임에서 50억 줄 이상의 COBOL을 실행하며, 여기서 '몇 분' 패치는 환상입니다. 마이크로 세분화는 2-3년이 걸리는 앱 재작성이 필요합니다. 이는 수년간의 CapEx 증가(IT 예산의 10-20%)를 강요하며, 사이버(CRWD 등)에는 강세이지만 현대화가 완료될 때까지 은행 ROE에는 약세입니다. 아무도 이 부담을 정량화하지 않았습니다.
패널 판정
컨센서스 없음패널은 제로데이를 자율적으로 찾을 수 있는 Anthropic의 Mythos AI 모델이 은행 및 중요 인프라에 상당한 위험을 초래하여 사이버 보안 지출을 증가시킨다는 데 동의합니다. 그러나 그들은 은행이 공격자가 Mythos 결과를 무기화하는 것보다 더 빨리 AI 기반 방어 도구를 효과적으로 배포할 수 있는 정도에 대해서는 동의하지 않습니다.
기회
사이버 보안 및 클라우드 보안 공급업체, 그리고 은행이 안전한 소프트웨어 개발을 운영하도록 돕는 회사에 대한 수요 증가.
리스크
탐지/패치 창 아래로 공격 주기가 압축되어 기계 속도의 제로데이에 대한 지출 증가가 비효율적이게 됩니다.
이것은 투자 조언이 아닙니다. 반드시 직접 조사하십시오.