미국 정부가 인공지능(AI) 스타트업 앤트로픽(Anthropic)의 최신 AI 모델인 페이블(Fable)과 미토스(Mythos)의 수출을 제한하자, 수십 명의 사이버보안 전문가들이 이에 반대하는 공개 서한을 백악관에 보냈습니다. 이들은 정부의 조치가 사이버 보안 방어자들이 소프트웨어 취약점을 탐지하고 제품을 보호하는 데 필요한 최첨단 도구를 빼앗아가는 위험한 행위라고 비판했습니다. 정부는 국가 안보를 이유로 수출 통제 명령을 내렸지만, 구체적인 설명은 없었습니다.
앤트로픽은 지난 4월 미토스(Mythos)를 공개하며 보안 취약점 탐지 능력이 매우 뛰어나 악의적인 해커나 적대국이 악용할 것을 우려해 접근을 엄격히 제한했습니다. 이후 공개된 페이블(Fable)은 미토스의 대중 버전으로, 생물학, 화학, 사이버보안 분야에서의 사용을 막고 모델 재구성을 방지하는 강력한 안전장치(guardrail)를 적용했습니다. 그러나 이 안전장치가 너무 엄격하여 사이버보안 관련 프롬프트 대부분을 차단하는 문제가 발생했습니다. 전문가들은 아마존(Amazon) 연구원들이 페이블의 안전장치를 우회(jailbreak)하여 미토스 수준의 기능을 활성화하는 방법을 시연했다는 보고서가 이번 수출 금지 조치의 원인일 수 있다고 추정하지만, 해당 보고서의 내용과 실제 우회 가능성에 대해서는 이견이 있습니다. 페이스북(Facebook) 전 보안 책임자 알렉스 스타모스(Alex Stamos) 등 76명의 전문가들은 서한에서 “적들이 빠르게 발전하는 상황에서 최상의 역량을 방어자들로부터 빼앗는 것은 위험하다”고 강조했습니다.
이번 논란은 강력한 AI 모델의 이중 용도(dual-use) 문제와 규제 투명성에 대한 중요한 질문을 던집니다. 사이버보안 전문가들은 AI가 취약점 발견 및 수정, 테스트 코드 작성 등 방어적 보안에 필수적인 역할을 할 수 있다고 주장하며, 이러한 도구에 대한 접근 제한이 오히려 국가 안보를 약화시킬 수 있다고 경고합니다. 또한, 전문가들은 아마존 보고서에서 언급된 기능이 오픈AI(OpenAI)의 GPT-5.5나 앤트로픽의 클로드 오푸스(Claude Opus) 4.8, 소네트(Sonnet) 등 다른 모델에서도 재현 가능하며, 심지어 중국 모델에서도 유사한 역량을 찾을 수 있다고 지적했습니다. 이는 특정 모델에 대한 수출 통제가 실질적인 효과를 거두기 어렵고, 오히려 미국 방어자들의 역량만 저해할 수 있음을 시사합니다. 전문가들은 과학적 연구에 기반하고 민주적인 절차를 거친 투명하고 공정한 규제 마련을 촉구하고 있습니다.