
보안 그룹 CrowdStrike의 데이터에 따르면 2025년 AI 기반 사이버 공격은 1년 전보다 89% 증가했습니다. 한편, 공격자가 시스템에 처음 접근한 후 악의적인 행동을 취하기까지의 평균 시간은 지난해 29분으로 감소했으며, 이는 2024년보다 65% 가속된 수치입니다.
최첨단 AI 연구소에 가까운 한 관계자는 “게임은 비대칭적입니다. 제때에 모든 것을 패치하는 것보다 식별하고 활용하기가 더 쉽습니다”라고 말했습니다.
Anthropic의 Graham은 기업들이 “가까운 미래에 처리할 수 있는 것보다 더 많은 취약점”을 찾기 위해 Mythos를 사용할 것이라는 내부 우려도 있다고 말했습니다.
AI와 사이버 보안에 대한 두려움이 높아지는 것은 사용자를 대신하여 자율적으로 작업을 수행하는 에이전트가 AI 기반 해킹을 더욱 증가시킬 수 있다는 징후와 함께 나타납니다.
지난 9월, Anthropic은 중국 정부가 후원하는 그룹이 조직한 것으로 추정되는 AI 사이버 간첩 캠페인이 처음으로 보고된 것을 탐지했습니다.
자사의 코딩 제품인 클로드 코드(Claude Code)를 조작해 대형 기술 기업, 금융 기관, 화학 제조업체, 정부 기관 등 전 세계 약 30개 표적에 침투하려 했습니다. 소수의 사례에서 성공했으며 광범위한 사람의 개입 없이 실행되었습니다.
소프트웨어 연구원인 Simon Willison은 에이전트에서 발생하는 “치명적인 세 가지 기능”이 있다고 경고했습니다. 개인 데이터에 대한 액세스; 인터넷과 같은 신뢰할 수 없는 콘텐츠에 노출; 그리고 대외적으로 소통할 수 있는 능력.
보안 전문가들은 AI 에이전트를 사용할 때 사이버 공격으로부터 보호하는 가장 안전한 방법은 이 중 두 영역에만 액세스 권한을 부여하는 것이라고 주장합니다. 그러나 AI 전문가들은 에이전트의 가치 중 상당 부분이 세 가지 모두에 대한 액세스 권한을 부여하는 데서 나온다고 믿습니다.
한 AI 연구실 관계자는 “나쁜 소식은 현재로서는 좋은 해결책이 없다는 것”이라고 말했다. “좋은 소식은 (AI 에이전트는 아직) 증권 거래소, 은행 장부 또는 공항과 같은 업무상 중요한 환경에 있다는 것입니다.”
AI 보안 플랫폼인 AISLE을 설립한 전 Anthropic 및 Google DeepMind 연구원인 Stanislav Fort는 AI가 역사적 보안 결함의 “유한한 저장소”를 식별하고 수정하는 데 도움이 될 수 있다고 낙관한다고 말했습니다.
현재까지 AI 모델은 일반적으로 사용되는 소프트웨어의 알려지지 않은 약점인 수천 개의 “제로 데이” 취약점을 식별했으며, 그 중 일부는 수십 년 동안 발견되지 않았습니다.
Fort는 “우리가 상상할 수 있는 최악의 제로 데이 중에서 점점 더 적은 수의 제로 데이를 발견하고 있습니다.”라고 말했습니다.
이러한 약점이 제거되면 이 기술을 사용하여 “나쁜 일이 발생하지 않도록 사전에 확인하고 결과적으로 전 세계의 보안 수준을 의미 있게 높일 수 있습니다.”
런던에서 Kieran Smith의 추가 보고.
© 2026 The Financial Times Ltd. 모든 권리 보유. 어떤 식으로든 재배포, 복사, 수정을 할 수 없습니다.