상무장관은 특정 신뢰 파트너들이 Claude Mythos 5
보안 프로그램이 멀쩡한 파일을 바이러스로 오해해 실행을 막거나, 정작 위험한 악성코드는 그대로 통과시킬 때의 답답함은 누구나 한 번쯤 겪는 일이다. 나쁜 것은 철저히 막고 필요한 것만 통과시키는 이 정교한 균형 잡기가 AI 보안 모델의 핵심이다. 하워드 러트닉(Howard Lutnick) 상무장관은 최근 특정 신뢰 파트너들이 Claude Mythos 5 모델을 다시 사용할 수 있도록 허가했다.
러트닉 장관은 앤스로픽(Anthropic)의 최고 컴퓨팅 책임자인 톰 브라운(Tom Brown)에게 직접 서한을 보내 이 결정 사항을 전달했다. 그는 신뢰할 수 있는 파트너들이 모델에 접근하는 과정에서 발생할 수 있는 위험을 제어할 적절한 안전장치가 이제는 마련되었다고 판단했다.
사실 Mythos 5와 Fable 5는 한 차례 시장에서 완전히 사라졌던 모델들이다. 보안 연구원들이 가드레일, 즉 AI가 해킹 도구를 만들거나 위험한 정보를 제공하지 못하게 막는 안전 필터를 너무 쉽게 무력화했다는 점이 밝혀졌기 때문이다. 보호 장치가 뚫리면서 트럼프 행정부는 즉각적으로 두 모델에 대한 금지 조치를 내렸고, 이는 시장 철수로 이어졌다.
정부가 다시 접근 권한을 부여한 것은 무너졌던 보안 체계가 신뢰할 수 있는 수준으로 복구되었다고 본 결과다. 이제 엄격한 기준을 통과한 특정 파트너들을 중심으로 사이버 보안 특화 모델의 실전 활용이 다시 가능해졌다.
기술이 실제로 작동하는 방식
닫혀 있던 문이 다시 열리며 접근 권한이 바뀌었다. 트럼프 행정부는 사이버 보안에 특화된 Mythos 5 모델을 100개 이상의 미국 정부 기관과 기업이 사용할 수 있도록 허가했다. 이전의 전면 금지 조치에서 한발 물러나, 검증된 신뢰 파트너들에게만 다시 제공하는 방식을 택했다. 사이버 보안 중심 모델은 디지털 성벽의 틈을 찾거나 외부 공격을 막는 파수꾼 역할을 하는 AI다. 정부가 정한 보안 기준을 통과한 특정 집단에게만 열쇠를 나눠준 셈이다. 보안 위험을 관리하면서도 특수 목적의 AI 성능을 활용하려는 실용적 판단이다.
이번 지침에서 제외된 모델도 있다. Mythos 5의 변형 버전인 Fable 5는 현재 일반 사용이 불가능한 상태다. 금지 조치가 내려지기 며칠 전, 보호 장치를 더 강화했다는 이유로 널리 배포되었으나 이번 허용 대상에는 포함되지 않았다. 보호 장치는 AI가 위험한 정보를 생성하거나 금지된 행동을 하지 않도록 제어하는 안전 가이드라인이다. 마치 고성능 엔진에 속도 제한 장치를 달아 사고를 막는 것과 같다. 누구나 쓸 수 있도록 널리 풀렸던 모델보다, 통제된 환경에서 쓰이는 모델을 우선 신뢰하겠다는 정부의 의중이 반영된 결과다. 보안 수준이 더 높다고 알려진 모델조차 정부의 엄격한 재검증 절차를 거쳐야 한다는 기준이 적용되었다.
접근 권한이 해당 조직 내 비미국인 직원
국가 기밀을 다루는 보안 구역에서는 보통 국적부터 따진다. 이번 조치로 Mythos 5의 접근 권한이 해당 조직 내 비미국인 직원과 Anthropic 소속 비미국인 직원에게까지 넓어졌다. 원래 금지 조치에는 비미국인의 모델 접근을 완전히 막는 내용이 포함되어 있었으나 이번에 그 빗장이 풀린 것이다. 단순히 미국 시민권자만 쓸 수 있었던 도구를 이제는 특정 조직에 소속된 전문가라면 국적과 상관없이 다룰 수 있게 됐다. 보안의 기준이 개인의 출신 성분보다 조직이 가진 신뢰도와 역할 중심으로 바뀌었음을 보여준다.
전력망이나 수도 시설처럼 국가 운영에 필수적인 핵심 인프라를 관리하고 방어하는 미국 조직들이 우선적으로 권한을 되찾고 있다. Anthropic은 소셜 미디어 X를 통해 정부와 긴밀하게 협력하고 있다는 사실을 알리며 Mythos 5의 접근 권한을 빠르게 복구하는 작업에 집중하고 있다. 정부가 통보한 지침에 따라 사이버 보안 능력이 가장 강력한 모델인 Mythos 5를 핵심 인프라 방어 조직에 다시 배치하는 과정이다.
동시에 Mythos 5의 적용 범위를 더 넓히는 것과 더불어 Fable 5를 일반 사용자들이 다시 이용할 수 있게 만드는 방안도 정부와 계속 논의 중이다. Fable 5는 일반적인 용도로 쓰이는 모델로 이번 복구 과정의 최종 단계에 해당한다. 국가 안보와 직결된 방어 체계부터 최우선으로 복구한 뒤 일반 서비스로 단계를 밟아 확대하려는 계획이다.
결국 이번 조치는 AI의 지능보다 통제 가능성에 더 높은 가치를 둔 결과다. 아무리 뛰어난 보안 모델이라도 정부가 정한 안전장치라는 약속을 지키지 못하면 언제든 현장에서 퇴출될 수 있음을 보여줬다. 앞으로 특수 목적 AI를 선택하는 기준은 모델의 화려한 스펙이 아니라, 정부의 보안 가이드라인을 얼마나 정교하게 준수하며 신뢰 파트너로서의 자격을 증명하느냐에 달려 있다.
