세상에! GitHub 해킹 사건, 인류 역사상 첫 번째 AI 사이버전인가?

세상에! GitHub가 해킹당했습니다.
이것은 인류 역사상 첫 번째 AI (Artificial Intelligence) 사이버전이라고 할 수 있지 않을까요?
공식적으로는 내부 저장소(Repository)에 대한 미승인 접근을 조사 중이라고 가볍게 언급했지만, 커뮤니티는 이미 발칵 뒤집혔습니다.

사이버 범죄 포럼의 폭로에 따르면, 해커들이 Anthropic의 Mythos 보안 AI를 입수한 것으로 의심되며, 이를 이용해 GitHub의 방어선을 정밀하게 돌파하여 약 4,000개의 핵심 내부 저장소를 훔쳐갔다고 합니다.

그 안에는 Copilot의 소스 코드, CodeQL의 알고리즘, 그리고 Actions 런타임(Runtime)과 전체 결제 시스템이 포함되어 있습니다.

하지만 이것이 가장 무서운 점은 아닙니다.
과거에 해커들이 취약점(Vulnerability)을 찾아 먹고살았다면,
이제 해커들은 모델(Model)을 통해 먹고삽니다.
과거에 방어자가 패치(Patch)를 통해 대응했다면,
이제 방어자는 상대보다 더 뛰어난 AI를 필요로 합니다.

즉, 공격과 방어의 균형이 완전히 기울어졌다는 뜻입니다.
방어자는 완벽무결해야 하지만,
공격자는 단 하나의 돌파구만 찾아내어 AI로 만 배를 증폭시키면 됩니다.
모델 유출은 핵무기가 확산되는 것과 같습니다.

오늘은 Mythos가 GitHub를 공격했지만,
내일은 그 어떤 최상위 모델이라도 그 어떤 기업을 공격할 수 있습니다.

GitHub는 현재 고객 데이터 유출은 없다고 말하지만,
그 문장 앞에 '현재(currently)'라는 단어를 붙였습니다.

제 생각에는 만약을 대비해 즉시 핵심 저장소를 백업해 두는 것이 좋을 것 같습니다. 이건 연습 같지가 않네요.
#GitHub
#사이버보안 (Cybersecurity)
#AI

현재 Mythos가 범인이라는 공식적인 확정은 없지만, 커뮤니티의 가장 주류인 추측입니다. 여러분은 이미 핵심 저장소 백업을 시작하셨나요?