Anthropic이 며칠 전 발표한 "최초로 보고된 AI가 주도하는 사이버 간첩 작전 방해"라는 제목의 보고서는 최근 며칠 동안 Hacker News(HN)에서 널리 비판과 조롱을 받았습니다. 보고서의 핵심 주장은 그들이 "중국 정부의 지원을 받는"(코드명 GTG-1002) 조직이 조직한 "정교한" 사이버 간첩 작전을 적발하고 저지했다는 것입니다. 결정적으로, 이 조직은 AI(특히 클로드)를 활용하여 전술 작전의 80~90%를 "작전 계획 및 실행"했습니다. 커뮤니티의 개발자와 보안 전문가들은 충격을 받는 대신 보고서를 면밀히 분석했습니다. 거의 만장일치로 이 보고서는 위협 인텔리전스 보고서라기보다는 정교하게 만들어진 마케팅 전략에 가깝다는 결론을 내렸습니다. 첫째, 보안업계 전문가인 djnn.sh가 있습니다. "앤스로픽의 논문은 헛소리 같다"라는 제목의 기사가 HN에서 인기 있는 토론 주제가 되었습니다. 1. 기사에서 모두가 동의하는 요점: "PoC || GTFO"(증거를 제시하지 않으면 꺼져라). 심각한 사이버 보안 위협 인텔리전스 보고서는 업계 표준을 따릅니다. 공격자가 사용한 도메인 이름, IP 주소, 파일 해시 등의 IoC(침입 지표)와 공격 수행 방식을 구체적으로 명시한 TTP(전술, 기법, 절차)를 제공해야 합니다. 앤트로픽의 보고서에는 증거가 거의 없었습니다. HN 커뮤니티의 의견은 이 보고서에 "기술적인 내용이 전혀 없다"는 것입니다. 사용자 rfoo: 현대 보고서와 비교하는 건 잊어버리세요. "10년 전 카스퍼스키가 Duqu 2.0에 대해 작성한 보고서에도 확실한 기술적 연관성과 귀속 근거가 담겨 있었습니다." Anthropic의 보고서는 그저 "엉성한" 보고서일 뿐입니다. 사용자 padolsey: 이것이 새로운 표준이 된 것 같습니다. "AI 연구소(GPT-5의 시스템 카드와 Microsoft의 레드팀 테스트를 구체적으로 언급함)는 '연구를 지지하는' 것을 좋아하지만, 백서를 발표할 때 코드나 데이터는 절대 포함하지 않습니다." 기술적인 세부 정보가 부족하고, 검증할 수 없으며, 다른 보안 팀의 방어에 정보를 제공할 수 없는 보고서는 "위협 인텔리전스"라고 불릴 가치가 없습니다. 2. IoC(침입 지표)가 부족한 것이 단순히 "비전문성" 문제라면, HN 사용자 gpi는 이 보고서가 "의도적으로 과장되었다"고 판단했습니다. 사용자 gpi는 Anthropic이 보고서를 발표한 후 수치를 "초당 수천 건의 요청"에서 "초당 여러 번 발생하는 수천 건의 요청"으로 조용히 변경했다는 사실을 발견했습니다. 2025년 11월 14일 편집됨: > 공격 속도에 대한 오류를 수정했습니다. "초당 수천 건의 요청"이 아니라 "초당 수천 건의 요청, 종종 여러 건"입니다. 어떤 기술 전문가도 이 두 개념을 혼동하지 않을 것입니다. 마케팅 부서가 과장된 효과를 위해 보고서를 과장해서 작성했다가 기술 커뮤니티에 발각되었을 가능성이 매우 높습니다. 3. 귀속과 논리가 터무니없습니다. 모든 것이 마케팅 목적입니다. 보고서에서 가장 자극적이고 논란의 여지가 있는 부분은 이 공격을 "중국 정부로부터 자금을 지원받는 조직"의 소행으로 돌렸다는 점입니다. 네티즌 snowwrestler는 매우 전문적인 분석을 제공했습니다. 공격을 "국가 행위자"에게 돌리는 방법은 세 가지가 있습니다. (1) 순수 가정: 특정 국가의 나쁜 일이 정부에 의해 행해진다고 가정합니다(이것은 당연히 신뢰할 수 없습니다). (2) 기술적 시그니처 : 공격 방법은 알려져 있고 공개적으로 이용 가능한 APT(Advanced Persistent Threat) 그룹의 시그니처 데이터베이스와 일치합니다. (3) 정보 수집 활동 : NSA, FBI 등 실제 정보기관의 내부 정보 수집 활동. Anthropic은 (3)을 가지고 있지 않았을 가능성이 높고, 만약 (2)를 가지고 있었다면 다른 보안 회사들처럼 기술적 서명 증거를 공개했어야 했습니다. 하지만 그들은 그렇게 하지 않았습니다. 그러면 그들은 왜 그런 짓을 했을까? 사용자 woooooo는 "직장 정치"에 대한 고전적인 통찰력을 제공했습니다. "'국가 슈퍼 스파이' 탓으로 돌리는 게 가장 좋은 변명입니다. '슈퍼 스파이에게 해킹당했어요'라고 하는 게 '무작위 인물(무작위 인물)에게 해킹당했어요'라고 하는 것보다 훨씬 더 그럴듯하게 들립니다." 사용자 prinny_는 좀 더 자세히 살펴보았습니다. "증거가 없는 상황에서 이러한 귀속은 미국 정부를 개입시키고 자금(투자)을 계속 흐르게 하는 '대규모 투자자'가 되기 위한 정치적 로비처럼 보입니다." 원본 텍스트(https://t.co/aFPIlcOHQD)에서는 이를 명확하게 언급하고 있으며 보고서는 다음과 같이 결론을 내립니다. "사이버 보안 커뮤니티는... 방어를 위해 AI를 활용하는 실험을 해야 합니다..." HN 사용자 DarkmSparks가 요약했습니다. "앤스로픽은 구체적인 내용을 밝히지 않은 새로운 문제에 대해 근거 없는 주장을 잔뜩 늘어놓았습니다. 그런데 결국 앤스로픽은 이 근거 없는 문제에 대한 해결책을 제시했습니다. 바로 앤스로픽에 돈을 주는 것이었습니다." "이것은 위협 보고서로 위장한 선전 자료일 뿐입니다." Anthropic이 8월에 비슷한 "마케팅" 보고서를 발행했다는 사실을 발견한 사용자 centis74가 댓글을 남겼습니다. 4. APT는 정말로 클로드를 사용하나요? 마케팅과 정치를 제쳐두고, HN 커뮤니티는 이 공격 시나리오에 대해 큰 의문을 제기했습니다. "매우 정교한" APT 그룹이 핵심 임무를 수행하기 위해 은행 카드에 연결해야 하는 Claude와 같은 공개 상용 API를 사용하기를 정말로 선택할까요? KaiserPro라는 사용자가 직접 경험을 공유했습니다. 그는 이전에 FAANG 기업에서 SRE로 근무하며 내부 보안 AI "레드팀 테스트"에 참여했습니다. 그의 결론은 "AI는 어느 정도 유용하지만 '조정' 작업에는 그다지 도움이 되지 않는다"였습니다. 그의 가장 날카로운 비판은 "귀사의 API는 은행 계좌와 연결되어 있습니다. 매우 공개적인 시스템에 설치된 명령 및 제어 시스템(C&C)인 'Vibe Code'는 매우 잘못된 선택처럼 보입니다."였습니다. 네티즌 뉴로일렉트론은 아이러니한 역설을 제기했다. "제 클로드는 제 조언 10개 중 9개를 거부하고 '보안 교육'을 시켰는데, 그게 진짜 악의적인 간첩 행위에 쓰였다고요? 누가 이 논리를 일관성 있게 만들 수 있을까요?" 커뮤니티는 일반적으로 진짜 APT 조직은 제한적이고 완전히 기록된 미국 회사의 제품보다 검열되지 않은 자체적인 비공개 오프라인 모델을 사용할 가능성이 더 높다고 생각합니다. 5. AI 버블이 보안 FUD(두려움, 불확실성, 의심)를 만났을 때 사용자 EMM_386은 "화이트워싱" 각도를 제안했습니다. "우리 모두 잘못 알고 있습니다. Anthropic은 보안 업체가 아닙니다... 이 보고서는 SOC(보안 운영 센터) 엔지니어를 위한 것이 아니라 정책 입안자와 AI 보안 연구원을 위한 것입니다. 새로운 공격 패턴을 경고합니다." 이러한 관점은 실패로 끝난 "기술 문서"로서의 보고서를 "정책 백서"로서의 성공으로 구출하려고 시도합니다. 그러나 이러한 견해는 즉시 반박되었습니다. 사용자 padolsey는 "그렇더라도 익명화된 메시지를 공유하고 공격 오케스트레이션 패턴을 사용할 수 있습니다. 이러한 의도적인 난독화는 보안 업계의 운영 방식이 아닙니다."라고 답했습니다. 아마도 Anthropic에는 유능한 위협 보고서를 작성할 수 있는 보안팀조차 없는 것 같습니다. 그들은 단순히 자신들의 전문 분야인 AI에 존재한다고 믿거나 바라는 문제를 발견한 후, 자신들이 가장 잘하지 못하는 방식(보안 보고서 작성)으로 문제를 포장했을 뿐입니다. AI 세계에서 핵심 목적은 여전히 예전과 똑같은 수법입니다. 바로 FUD(두려움, 불확실성, 의심)를 만들어낸 후 해결책을 제시하는 것입니다. 이는 소니 PS2가 처음 출시되었을 때 "이라크가 슈퍼컴퓨터를 만들기 위해 PS2를 수천 대 구매한다"는 소문이 돌았던 것과 비슷합니다. 멋진 말처럼 들리지만, 모두 마케팅에 불과했습니다.
《anthropic의 논문은 헛소리 냄새가 난다》https://t.co/djnn.sh/posts/anthropi…s://t.co/UMg6EfNRPJ