- 미쓰비시 UFJ 은행 등 3대 메가뱅크는 빠르면 이달 중 미국 앤트로픽이 개발한 신형 인공지능(AI) 모델 ‘Claude Mythos(클로드 미토스)’에 대한 접근권을 확보할 예정. 일본과 미국이 협력해 고도의 사이버 공격에 대비한 금융 시스템 방어를 서두르고 있음.
- 미쓰비시 UFJ 은행, 미쓰이 스미토모 은행, 미즈호 은행은 일본을 방문한 베센트 미국 재무장관과의 12일 회동에서 이 같은 내용을 전달. 일본 기업이 미토스를 정식으로 활용하는 것은 이번이 처음으로, 앤트로픽은 “개별 협의에 대해서는 언급을 자제하겠다”고 밝힘.
- 현재 제공 대상은 미국 정부 기관을 포함해 40~50여 개 조직으로 한정되어 있으며, 일본 정부가 접근 권한을 요청. EU 규제 당국도 요청했으나 권한을 얻지 못함.
- 3대 메가뱅크는 앤솔로픽과 계약을 체결하고, 심사를 거친 뒤 미토스 사용 환경을 마련할 예정. 일본 IT벤더 등과의 협력도 추진할 것으로 보이며, 통상적으로 벤더가 패치 개발 및 운영을 담당. 은행은 시스템의 안정적인 운영을 확보하면서, 개수를 신속하게 진행할 수 있을 것으로 보임.
- 미토스는 시스템의 취약점을 찾아내는 능력이 기존 모델에 비해 차원이 다른 수준으로 높다고 평가. 악용될 경우 개발자가 인지하지 못한 취약점을 공략당해 금융 시스템에 타격을 줄 수 있다는 우려가 있기 때문에, 앤트로픽은 미토스를 일반에는 비공개로 하고 있음.
- 앤트로픽은 ‘프로젝트 글라스윙(Project Glasswing)’이라 명명한 연합을 구성해, 애플이나 마이크로소프트 등 미국 기술 기업 12곳이 자사 서비스 방어 목적으로 사용할 수 있도록 함. 소프트 인프라 등 40개 이상의 조직도 접근할 수 있음.
- 미국 이외의 지역에서는 영국의 정부 기관 AISI가 미토스의 성능을 검증. 미국 블룸버그 통신은 4월, 영국의 금융기관들이 미토스에 접근할 수 있게 될 것이라고 보도한 바 있음.
- 미토스의 위협을 가장 먼저 검증한 영국에 비해 일본은 뒤처져 있다는 지적. 일본에서 AI 안전성을 평가하는 정부 기관인 AISI’는 앤트로픽에 접근을 요청했으나 현재 사용할 수 없는 상황.
- 3대 메가뱅크가 접근 권한을 얻게 되면, 사이버 공격에 대한 시스템의 취약점을 사전에 발견하기 쉬워지고 결함을 수정할 수 있는 이점이 존재.
- 타카이치 사나에 총리는 12일 각료 간담회에서 AI를 둘러싼 사이버 공격에 대한 대비를 관계 각료들에게 지시. 금융기관이나 전력회사 등 중요 인프라 사업자에게 대응을 요구함.
- 금융청은 사이버 보안 대책 강화를 위해 3대 메가뱅크와 일본은행을 포함한 민관 협력 작업반을 14일에 개최. 정부 관계자가 조만간 앤트로픽 간부와 면담할 예정.