무슨 일이 있었나
호주 증권투자위원회(ASIC)는 5월 8일 금융 서비스 업계에 편지를 발표하여 Mythos와 같은 모델의 위험성을 특히 언급하면서 최첨단 AI 위협에 대비하기 위해 사이버보안 관행을 강화하기 위한 즉각적인 조치를 촉구했습니다. ASIC 위원 Simone Constant는 위험이 12개월의 기간이 아닌 "매우 빠르게" 나타날 수 있다고 경고했으며, 비국가 행위자도 이러한 능력을 악용할 수 있다고 지적했습니다.
왜 중요한가
이는 중요 인프라에 대한 최첨단 AI 사이버 위험에 관한 공식적이고 긴급한 지침을 발표한 최초의 주요 아시아태평양 규제기관입니다. ASIC의 개입은 규제 기대치가 연간 위험 계획 주기에서 지속적인 위협 모니터링으로 전환되고 있으며, Anthropic의 Project Glasswing과 같은 독점 접근 프로그램 외부의 조직이 고급 AI 모델이 악용할 수 있는 취약점을 독립적으로 식별하고 패치해야 함을 시사합니다.
필요한 조치
APAC 지역의 금융 기관은 AI에 노출된 공격 표면에 대한 즉각적인 간극 평가를 수행하고, AI 에이전트가 접근할 수 있는 시스템의 패치 주기를 가속화하며, AI 기반 악용 시도에 대한 임원급 인시던트 대응 프로토콜을 수립해야 합니다.