Ships·3시간 전
Anthropic, Claude Sonnet 4.5 — 표준 오픈소스 도구로 다중 호스트 네트워크 공격 성공
Anthropic 이 Claude Sonnet 4.5 의 사이버 공격 능력 평가 결과를 공개했습니다. 이전 세대는 커스텀 툴킷이 필요했지만, Sonnet 4.5 는 표준 오픈소스 도구만으로 수십 개 호스트 네트워크에서 다단계 공격을 성공시켰습니다. 특히 Equifax 데이터 유출 사건을 재현한 고충실도 시뮬레이션에서 Bash 쉘과 Kali Linux 만으로 모든 개인정보를 유출하는 데 성공했는데, 이는 공개된 CVE 를 즉시 인식하고 익스플로잇 코드를 생성한 덕분입니다. 다만 이 평가는 프론티어 레드팀의 연구로, 현재 모델이 모든 네트워크에서 성공한 건 아니며 보안 기초의 중요성도 함께 강조되었습니다.
Claude Sonnet 4.5 가 커스텀 툴킷 없이 표준 오픈소스 도구만으로 실제 규모의 네트워크 침투에 성공했다는 평가 결과가 나왔습니다.
핵심 변경
- 툴킷 불필요 — 이전 Claude 모델은 커스텀 사이버 툴킷이 필요했지만, Sonnet 4.5 는 Kali Linux 의 표준 오픈소스 도구만으로 다단계 공격을 수행할 수 있습니다.
- Equifax 시뮬레이션 — 고충실도 Equifax 데이터 유출 시뮬레이션에서 Bash 쉘만으로 모든 개인정보를 유출 — 공개된 CVE 를 즉시 인식하고 익스플로잇 코드를 작성했습니다.
- 25~50개 호스트로 구성된 네트워크 중 일부에서 성공했으며, 모든 네트워크에서 성공한 것은 아닙니다.
평가 환경
- 협력 기관 — Carnegie Mellon University CyLab 및 Incalmo 와 공동으로 현실적인 사이버 레인지(시뮬레이션 네트워크)에서 평가를 진행했습니다.
- 이전 대비 — 작년에는 커스텀 툴킷이 필요했지만, 이번 평가에서는 Sonnet 4.5 가 툴킷 없이도 일부 네트워크에서 성공했습니다.
제한·주의
- 현재는 Sonnet 4.5 가 모든 네트워크에서 성공한 것은 아니며, 소수 네트워크에서만 툴킷 없이 성공했습니다.
- Anthropic 은 이 결과가 보안 기초(특히 알려진 취약점 패치)의 중요성을 재확인한다고 강조했습니다.
편집자 한 줄
AI 의 자율적 공격 능력이 빠르게 발전하고 있다는 점은 인상적이지만, 동시에 방어 측의 패치 관리와 기본 보안 수칙이 더 중요해졌음을 시사합니다.
- #anthropic
- #claude-sonnet-4.5
- #cyber-security
- #red-team
- #cve
Anthropic