Krishna CEO, Mythos가 IBM의 오픈소스 사이버 보안 추진의 결정적 계기였다고 밝히다

International Business Machines (IBM)의 CEO Arvind Krishna는 Anthropic의 Mythos가 오픈소스 소프트웨어의 취약점을 해결하기 위해 목요일 발표된 새로운 사이버 보안 (Cybersecurity) 서비스에 대한 회사의 50억 달러 규모 투자를 이끄는 데 중추적인 역할을 했다고 말했습니다.

Krishna는 CNBC와의 독점 인터뷰에서 "Mythos가 이 과정에서 결정적인 촉발 요인이었습니다"라고 말했습니다.

오픈소스 (Open-source) 모델은 가격과 접근 용이성 때문에 기업들이 자주 사용합니다. Red Hat 또한 Project Lightwell이라고 불리는 이 노력의 일환으로 참여하고 있습니다.

Goldman Sachs, Morgan Stanley, JP Morgan, Bank of America 등 미국의 주요 은행들이 이미 이 프로젝트에 참여했으며, 모두 초기 도입자 (Early adopters)입니다.

Krishna는 "그들은 최신 도구를 사용하여 취약점이 어디에 있는지, 그리고 이미 사용 가능한 패치 (Patch)가 없는 곳이 어디인지 파악할 것입니다"라고 말했습니다.

발표 이후 IBM 주가는 상승했습니다.

이 엔터프라이즈 기술 기업은 더 광범위한 출시를 앞두고 Anthropic의 Mythos를 미리 선보이는 사이버 보안 이니셔티브인 Project Glasswing의 일부입니다. Krishna는 대규모 언어 모델 (Large Language Models, LLM)이 일반적으로 독점 및 오픈소스 코드의 취약점을 찾고 문제를 악용하는 데 "놀라울 정도로 능숙하다"고 언급했습니다.

향후 방향을 논의하기 위한 여러 차례의 회의에도 불구하고, 지도자들은 Anthropic의 최신 모델이 제기하는 사이버 위협에 어떻게 대응할지에 대한 응집력 있는 전략을 아직 발표하지 않았습니다.

오픈소스 추진의 일환으로, IBM과 Red Hat은 파트너들이 소프트웨어를 보호할 수 있도록 20,000명의 소프트웨어 엔지니어를 투입하고 있습니다. Krishna는 Mythos에 의해 노출된 취약점을 패치하려는 노력에 있어 기존 사이버 보안 업체들을 경쟁자라기보다 파트너로 보고 있다고 말했습니다.

Krishna는 "그들은 경계 (Perimeter)를 보호하고 상황이 어떻게 돌아가는지 파악하는 데 탁월하지만, 패치 작업을 수행하거나 다른 소프트웨어를 보호하지는 않습니다"라며, "따라서 이것이 그들이 하는 일에 대한 훌륭한 보완책이 될 것이라고 생각합니다"라고 덧붙였습니다.

RBC Capital의 애널리스트 Matthew Swanson은 목요일 보고서를 통해 IBM은 오픈소스 소프트웨어 (open-source software)의 가장 큰 제공업체 중 하나이며, 따라서 "생태계를 계속해서 보호할 유인 (incentive)이 있다"라고 밝혔습니다.

트럼프 행정부가 양자 칩 제조 허브 개발을 위해 10억 달러의 투자를 발표한 후, 지난주 IBM의 주가는 12% 상승했습니다.

Krishna는 "국내에 제조 역량을 갖추는 것이 양자 기술 (quantum)과 국가 안보 (national security)를 위해 매우 중요하다고 믿습니다. ... 만약 양자 기술이 제가 2030년대 초반까지 예상하는 수준에 근접하게 된다면, 우리는 그 역량을 상당히 확장해야 할 것입니다"라고 말했습니다.