최근 AI 보안 분야에서 가장 뜨거운 감자는 앤스로픽이 공개한 ‘마이토스’의 성과에 대한 재평가입니다. 앤스로픽이 자사의 제한적 접근 모델인 마이토스를 통해 오픈BSD의 27 년 전 버그나 FFmpeg 의 오래된 결함 등 수천 개의 제로데이 취약점을 찾아냈다고 발표했을 때, 업계는 AI 가 보안의 새로운 전설이 될 것이라는 기대에 들썩였습니다. 하지만 이 기대감이 식기 전에, 커뮤니티에서는 흥미로운 반전이 시작되었습니다. 바로 거대하고 비싼 마이토스가 발견한 취약점들이, 상대적으로 작고 저렴한 오픈 가중치 모델들에서도 동일하게 발견되었다는 사실입니다.
이 현상은 AI 보안 능력의 성장 곡선이 모델의 크기나 비용에 비례해 매끄럽게 올라가지 않는다는 점을 시사합니다. 마치 거대한 성벽처럼 보이는 기술적 우위가 실제로는 시스템 전체에 내재된 보안 전문성과 결합된 결과물임을 드러낸 셈입니다. 커뮤니티에서는 마이토스가 금광을 찾아낸 것처럼 보이지만, 사실은 작은 모델들도 같은 땅을 훑어보며 금을 캐낼 수 있었다는 해석이 지배적입니다. 이는 단순히 모델의 성능 차이를 논하는 것을 넘어, 보안 시스템의 본질이 모델 자체의 지능이 아니라 그 모델을 어떻게 배치하고 활용하느냐에 달려 있음을 보여줍니다.
특히 주목할 점은 비용 효율성에 대한 논의입니다. 앤스로픽의 보고서에 따르면 특정 버그를 발견하는 데 드는 비용이 50 달러 미만이었지만, 이는 결과가 나온 뒤의 후행적 분석일 뿐입니다. 실제 검색 과정에서는 수많은 실패가 동반되기 때문에, 작은 모델들이 전체 코드베이스를 훑을 때 발생하는 노이즈와 무관한 결과물까지 고려하면 그 효율성은 다시 계산될 필요가 있습니다. 그럼에도 불구하고, 거대 모델이 독점적으로 가진 것처럼 여겨졌던 ‘신비로운 발견 능력’이 작은 모델에서도 재현 가능하다는 점은 AI 보안 시장의 진입 장벽을 낮추는 중요한 신호로 받아들여지고 있습니다.
앞으로 주목해야 할 지점은 이 ‘매끄럽지 않은 성장 곡선’이 실제 상용 환경에서 어떻게 작동할지입니다. 마이토스가 오픈소스 보안 단체에 막대한 크레딧과 기금을 지원하며 생태계를 확장하려는 시도를 하고 있지만, 작은 모델들이 동일한 성과를 낼 수 있다면 보안 시스템의 설계 방식은 근본적으로 바뀔 수 있습니다. 단순히 더 큰 모델을 만드는 것이 해법이 아니라, 기존 모델을 어떻게 보안 시스템에 통합하느냐가 핵심 경쟁력이 될 것입니다. 이제 시장은 모델의 크기보다는 그 모델을 둘러싼 시스템의 견고함과 실제 적용 가능성에 더 집중하게 될 것입니다.
작성자 소개
