중국의 360 Security가 Anthropic의 신화에 "맞는" AI 도구를 공개했습니다

중국 최대 사이버 보안 업체 중 하나인 360 시큐리티 테크놀로지는 인공지능 기반 보안 도구 두 가지를 발표하며, 이 도구들이 앤트로픽의 미토스 취약점 탐지 시스템에 필적할 수 있다고 주장했습니다. 또한, 미국식 모델이 베이징이 대응해야 할 전략적 위협이라고 강조했습니다.

로이터 통신에 따르면, 창립자인 저우훙이는 베이징에서 열린 ISC.AI 2026 사이버 보안 컨퍼런스 에서 이 도구들을 "이톈투룽(天天宗龍)"이라는 이름으로 소개했는데, 이는 classic 무협 소설에서 따온 이름입니다. "천도룡기(天道龍)"라는 뜻의 중국

두 가지 도구 중 첫 번째인 툴롱펑(Tulongfeng)은 소프트웨어 취약점 발견을 자동화합니다. 저우는 이를 "중국판 미토스(Mythos)"라고 불렀습니다. 두 번째 AI 도구인 이톈전(Yitianzhen)은 자동화된 사이버 방어 및dent 대응을 담당합니다. 360은 이 두 도구를 AI 기반 보안 경쟁이 심화되는 상황에서 방패와 검으로 활용하고 있습니다.

미소스의 기반

앤트로픽은 지난 4월 미토스(Mythos) 프리뷰에서 이 AI 시스템이 널리 사용되는 소프트웨어의 결함을 자율적으로 찾아낼 수 있다고 밝혔습니다. 또한 당시 초기 버전이 여러 운영 체제, 웹 브라우저 및 기타 애플리케이션에서 "수천 건"의 심각한 취약점을 발견했다고 보고했습니다.

해당 시스템의 이중 용도 가능성은 즉각적인 경종을 울렸고, 사이버 보안 전문가들은 동일한 방어 기능이 공격 작전을 크게 강화할 수 있다고 경고했습니다. 이에 워싱턴은 국가 안보를 이유로 앤트로픽사에 성능이 낮은 미소스 변종의 모든 해외 수출을 중단하도록 명령했습니다

360 Security는 컴퓨팅보다 에이전트 중심의 전략을 펼칩니다

저우는 중국의 AI 모델이 여전히 미국 모델에 비해 뒤처진다는 점을 인정하며, "객관적으로 볼 때, 국내 모델은 기본 능력 면에서 여전히 20~30%의 격차가 있다"고 말했다

하지만 그의 주장은 중국이 그 격차가 좁혀지기를 기다릴 여유가 없다는 것이었습니다. 대신 360은 저우가 설명한 대로 기존의 보안 전문 지식, 취약점 데이터베이스 및 자동화 도구에 AI 모델을 접목하는 "에이전트" 접근 방식을 채택했습니다. 그는 이러한 조합을 통해 툴롱펑이 마이토스보다 성능이 떨어지는 기본 모델을 사용하면서도 마이토스와 동등한 기능을 갖추게 된다고 주장했습니다.

로이터 통신에 따르면 저우는 "미토스가 최고급 칩이라면, 우리가 만들고 있는 것은 안정적으로 작동하고 24시간 내내 가동되며 오류를 최소화하는 완벽한 기계"라고 말했다. "미국이 천재 해커를 육성하는 방식이라면, 360은 전문적인 공격 및 방어팀을 조직하는 방식"이라고 덧붙였다

360은 툴롱펑이 지금까지 3,432개의 소프트웨어 취약점을dent했으며, 그중 105개는 중국 당국에 의해 확인되었다고 주장했습니다. 앞서 4월에는 자사의 AI 기반 방법이 마이크로소프트 오피스를 포함한 시스템에서 약 1,000개의 취약점을 탐지했다고 발표한 바 있습니다.

중국의 잠재적인 "일방적 투명성" 문제

저우는 미국 기업인 미토스와 같은 국내 대응책이 없기 때문에 미국 기업들은 중국 소프트웨어와 핵심 인프라를 조사할 수 있는 반면, 중국 기업들은 같은 일을 할 수 없다는 "일방적인 투명성" 문제에 직면해 있다고 주장했습니다.

360이 공개한 녹취록에 따르면 저우는 "사이버 공격과 방어의 판도를 바꿀 수 있는 이러한 강력한 무기는 누구만이 보유할 수 있는 것이 아니다"라고 말했다.

저우는 중국 최고 정치 자문 기구의 위원이므로 그의 발언은 더욱 큰 정치적 무게를 지닙니다. 그의 경고는 중국 관영 매체가 미토스가 "전례dent사이버 공격 능력"을 보여주고 있다고 보도한 내용과 맥락을 같이합니다

이번 발표는 미국과 베이징이 주요 기반 시설을 겨냥한 사이버 공격 작전을 두고 수년간 서로를 비난해 온 가운데 나왔습니다. 2022년 이후 미국의 첨단 반도체 수출 규제 강화는 중국의 인공지능 개발에 제약을 초래했지만, 최근 그 격차가 좁혀지고 있습니다.