전설적인 미국 은행강도 윌리 서튼(Willie Sutton)은 자서전에서 주장했듯이 은행털이를 좋아했기 때문에 40년 동안 은행털이를 했습니다. 그리고 왜 도둑질을 하기 위해 모든 곳의 은행을 선택했는지 묻는 질문에 그는 "그곳에 돈이 있기 때문입니다"라고 대답했다고 합니다.
2017년에 나는 곧 은행을 털게 될 것은 서튼 같은 사랑스러운 악당뿐만 아니라 인공지능(AI)일 것이라고 예측하는 책을 썼습니다.
그 날이 이제 곧 도착할 것 같습니다. 전 세계 은행들은 사이버 범죄자들이 머지않아 최신 AI 기술을 이용해 은행을 털려고 할 것이라고 심각하게 우려하고 있습니다.
금융계의 우려는 "Mythos"라는 제품의 인상적인 사이버 기능에 있습니다. 이는 인기 있는 Claude 챗봇을 개발한 회사인 Anthropic의 가장 유능한 최신 AI 모델입니다.
대중의 일원으로서 귀하는 현재로서는 이 모델에 접근하거나 사용할 수 없습니다. 그 이유는 Anthropic(그리고 다른 많은 사람들)이 Mythos가 의심할 여지가 없는 세계를 출시하기에 너무 능력이 있다고 믿기 때문입니다.
Mythos의 내부 테스트를 통해 모든 주요 운영 체제와 웹 브라우저에서 수천 개의 심각한 보안 취약점이 발견되었습니다.
이러한 취약점 중 일부는 수십 년 동안 발견되지 않았습니다. 기술 내부자들이 "제로 데이" 취약점이라고 부르는 것 중 상당수는 너무 위험해서 개발자가 제로 데이 시간 안에 이를 해결해야 하는 공격입니다.
이러한 새로운 위협에 대응하기 위해 Anthropic은 Microsoft, Amazon Web Services, Apple, Cisco 및 Linux Foundation을 포함하는 방어 연합의 12개 파트너에게 이 모델을 제공했습니다.
또한 이 회사는 이러한 버그를 찾고 수정하기 위해 사용 크레딧으로 1억 달러(약 1억 4천만 달러)와 오픈 소스 보조금으로 400만 달러(약 560만 달러)를 약속했습니다.
또한 다수의 미국 은행을 포함하여 40개 이상의 추가 조직에도 액세스 권한이 부여되었습니다. 그러나 걱정스럽게도 우리가 아는 한 Anthropic은 아직 호주, 영국 또는 유럽의 어떤 은행에도 접근 권한을 부여하지 않았습니다.
우려를 더하기 위해 수요일에 Anthropic은 소수의 승인되지 않은 사용자 그룹이 Mythos에 액세스했다는 블룸버그 보고서의 주장을 조사하고 있음을 확인했습니다. 그러나 현 단계에서는 이러한 액세스가 악의적인 목적을 위한 것이라는 암시는 없습니다.
자세히 알아보기:Claude Mythos 및 Project Glasswing:AI 슈퍼 해커가 기술계에 경고를 보내는 이유
지난 주 워싱턴에서 열린 국제통화기금(IMF) 봄 회의에 전 세계 규제 당국과 정책 입안자들이 모였습니다. 이란 전쟁이 주요 초점이었습니다. 그러나 참석자들은 또한 은행 산업에 대한 이러한 새로운 사이버 보안 위협에 대해 일련의 경고를 발표했습니다.
돈이 있는 은행은 매력적인 표적일 뿐만 아니라 업계는 이러한 종류의 공격에 특히 취약할 수 있는 수십 년 된 기술인 많은 레거시 시스템을 사용하여 운영됩니다.
개인적으로 너무 걱정할 필요는 없습니다. 많은 국가에서는 은행 고객을 강력하게 보호합니다. 예를 들어, 호주에서는 고객 예금 중 첫 A$250,000가 정부가 지원하는 금융 청구 제도를 통해 보장됩니다.
그리고 호주 증권 투자 위원회(Australian Securities and Investments Commission)는 은행이 고객의 잘못이 없는 사기 거래를 조사하고 상환하도록 보장합니다.
따라서 현금을 인출하여 매트리스 밑에 두는 것은 아마도 현명한 생각이 아닐 것입니다. 그러나 은행은 이러한 취약점을 해결하기 위해 서두르고 있어야 합니다.
컴퓨터와 스마트폰을 정기적으로 업데이트하여 최신 운영 체제와 뱅킹 앱을 설치하는 것이 좋습니다. 새로운 취약점이 발견되고 패치됨에 따라 가까운 시일 내에 더 많은 업데이트가 있을 가능성이 높습니다.
그리고 여러분도 그랬을 것이라고 확신합니다. 은행 자격 증명을 얻으려는 이메일과 SMS를 통한 피싱 공격을 항상 경계해야 합니다.
장기적으로 Mythos는 방어가 공격보다 훨씬 어렵다는 문제를 노출합니다. 소프트웨어는 인류가 만든 가장 복잡한 제품 중 하나입니다. 따라서 버그가 없는지 확인하는 것은 거의 불가능합니다.
이로 인해 우리는 "나쁜 놈들"이 악용되기 전에 결함을 발견하고 수정하기 위해 끝없는 경쟁을 벌이게 됩니다.
예를 들어, 유럽 연합은 상당한 팡파르와 함께 소셜 미디어, 음란물 및 기타 연령 제한 콘텐츠에 대한 접근에 관한 새로운 법률의 초석이 되도록 설계된 연령 확인 앱을 출시했습니다. 그러나 몇 시간 만에 보안 전문가들은 미성년자 사용자가 쉽게 악용할 수 있는 사이버 취약점을 발견했습니다.
가장 중요한 설정에서는 소프트웨어에 버그가 없음을 수학적으로 증명하려고 노력할 수 있습니다. 예를 들어, Beneficial AI Foundation은 최근 인기 메시징 앱인 Signal이 버그가 없고 주장된 대로 개인 정보를 보호한다는 것을 증명하기 위한 야심찬 "문샷" 프로젝트를 발표했습니다.
그러나 오늘날 그러한 노력은 표준이 아니라 예외입니다. 아마도 AI의 추가 발전이 곧 이러한 상황을 반전시키는 데 도움이 될 수 있습니다.