AI가 직접 해킹하는 시대? Claude Mythos 5·GPT-5.5의 두 얼굴
전문가가 며칠 걸릴 사이버 공격을 AI가 몇 분 만에 해내는 시대가 왔습니다. Mythos 5와 GPT-5.5가 왜 일반에 풀리지 않는지 쉽게 정리했습니다.
안녕하세요. Jay입니다!
요즘 AI가 코딩을 잘한다는 이야기는 익숙하시죠? 그런데 그 능력이 한 발 더 나가면 '해킹' 이 됩니다. 최근 공개된 최신 AI 모델들이 바로 그 선을 넘기 시작했습니다.
오늘은 앤트로픽의 Claude Mythos 5와 OpenAI의 GPT-5.5를 둘러싼 사이버보안 이야기를, 어렵지 않게 정리해 보겠습니다.
🔓 무엇이 달라졌나
핵심은 이겁니다. 이번 세대 모델은 사이버 공격을 '조금 더 잘하는' 수준이 아니라, 처음부터 끝까지 혼자서 해낼 수 있는 첫 세대라는 점입니다.
- 전문가가 며칠씩 매달리던 다단계 공격을 몇 분으로 압축
- 정찰 → 침투 → 내부 이동 같은 여러 단계를 자동으로 수행
- 취약점 탐지 성능도 세대를 건너뛰는 도약 (GPT-5는 약 40%를 놓쳤지만 GPT-5.5는 약 10%까지 줄었다는 평가)
🛡️ 그래서 아무나 못 씁니다
위험이 큰 만큼, 두 회사 모두 빗장을 걸었습니다.
- Claude Mythos 5 — 안전장치가 풀린 버전으로, 정부·보안기업 등 검증된 소수에게만 제한적으로 제공됩니다. 일반 사용자가 쓰는 Claude Fable 5는 사이버·생물 관련 위험 질문이 들어오면 자동으로 더 보수적인 모델로 전환됩니다
- GPT-5.5 — 영국 AI안전연구소(AISI)로부터 사이버 능력 '높음(High)' 등급을 받았고, 공격에 쓰일 수 있는 'GPT-5.5-Cyber' 변형은 검증된 방어자에게만 따로 제공됩니다
쉽게 말해, 가장 강력한 버전은 시중에 풀지 않는다는 겁니다.
⚖️ 양날의 검
같은 능력이라도 누가 쓰느냐에 따라 정반대가 됩니다.
- ✅ 방어 — 보안팀이 자기 시스템의 구멍을 AI로 빠르게 찾아 막을 수 있음
- ❌ 공격 — 같은 능력이 나쁜 손에 들어가면 공격도 그만큼 빨라짐
그래서 업계와 정부 모두 "기술을 막을 것이냐"가 아니라 "누구에게 열어줄 것이냐" 를 고민하는 국면으로 넘어왔습니다.
💡 Jay의 시선
일반 사용자 입장에서 당장 내 카톡이나 메일이 위험해지는 건 아닙니다. 가장 센 모델은 어차피 우리 손에 들어오지 않으니까요. 다만 분명한 흐름은 읽힙니다. 공격도 방어도 빨라지는 시대라는 거죠.
그래서 거창한 보안 지식보다 기본기가 더 중요해집니다. 2단계 인증(2FA) 켜기, 비밀번호 재사용 안 하기, 출처 불명 링크 안 누르기 — 이 셋만 지켜도 대부분의 자동화 공격은 막힙니다. AI가 똑똑해질수록, 역설적으로 우리가 할 일은 더 단순하고 확실해집니다.
결론
Claude Mythos 5와 GPT-5.5는 사이버 공격을 스스로 수행할 수 있는 첫 세대 모델입니다. 위험이 큰 만큼 가장 강력한 버전은 정부·보안기업 등 검증된 소수에게만 열려 있습니다. 일반 사용자에게 당장의 위협은 아니지만, 공격·방어가 모두 빨라지는 시대인 만큼 2단계 인증 같은 기본 보안 습관이 어느 때보다 중요합니다.
다음에도 유익한 포스팅으로 찾아오겠습니다. 감사합니다!