6월 9일 출시, 6월 12일 전면 차단. Fable 5와 Mythos 5가 살아남은 시간은 72시간이었습니다. 전 세계 수억 명의 사용자가 아무런 사전 고지 없이 접근 권한을 잃었죠.
Anthropic의 공식 성명에 따르면, 미국 정부는 6월 12일 오후 5시 21분 수출 통제 명령을 발동했습니다. 명령의 공식 대상은 “외국 국적자의 접근 차단”이었지만, Anthropic은 실시간으로 사용자 국적을 가려낼 방법이 없었습니다. 그 결과 전 세계 모든 고객의 접근을 즉시 차단하는 것만이 유일한 준수 방법이었습니다. 이전 글에서 살펴봤듯, 이 조치의 방아쇠를 당긴 것은 뜻밖에도 Anthropic의 최대 투자자인 Amazon이었습니다.
차단의 실제 경위
Anthropic이 받은 명령서에는 구체적인 국가 안보 우려 내용이 담겨 있지 않았습니다. Anthropic의 설명에 따르면, 정부가 근거로 제시한 것은 특정 코드베이스를 읽고 보안 취약점을 수정하도록 모델에 요청하는 방식의 젤브레이크 가능성이었습니다.
Anthropic은 이를 반박했습니다. 해당 기법으로 발견된 취약점은 이미 알려진 경미한 것들이고, OpenAI의 GPT-5.5를 포함한 다른 공개 모델로도 동일하게 재현된다는 것이었죠. Anthropic은 오히려 Fable 5의 보안 가드레일이 너무 강해서 일부 보안 연구자들이 방어 목적 작업조차 차단된다고 불만을 제기했다고 밝혔습니다. 같은 주에 가드레일이 너무 강하다는 비판을 받은 모델이 며칠 뒤에는 보안 위협을 이유로 차단된 셈입니다.
Anthropic은 이번 조치에 명시적으로 반대 입장을 밝혔습니다. 정부가 안전하지 않은 AI 배포를 막을 권한을 가져야 한다는 원칙에는 동의하면서도, “이 조치는 투명하고 공정하며 기술적 사실에 근거한 법적 절차를 따르지 않았다”고 했습니다.
모델은 npm 패키지와 다르다
소프트웨어 공급망 리스크를 논할 때 우리는 흔히 라이브러리, 패키지, 의존성을 떠올립니다. SolarWinds 사태, Log4Shell, npm 패키지 삭제 사건처럼 누군가의 코드가 갑자기 사라지거나 변질되는 문제죠. 그래서 SBOM(소프트웨어 자재 명세서)을 만들고, 의존성을 스캔하고, 버전을 고정합니다.
그런데 AI 모델은 이 방어 전략이 통하지 않습니다. 라이브러리는 버전을 고정해서 로컬에 캐시할 수 있지만, 타사 서버에서 실행되는 모델은 그럴 수 없습니다. 모델이 사라지면 그냥 사라지는 겁니다.
이번 차단이 실제로 보여준 것은 이겁니다. 특정 모델을 중심으로 워크플로우를 구성한 팀이라면, 그 팀의 능력은 벤더의 서버 상태, 정책 변경, 그리고 이번 사례처럼 외부 정치적 압력에 전적으로 묶여 있습니다. 이 의존성은 계약서 어디에도 명시되어 있지 않습니다.
이 사건이 던지는 질문
Anthropic의 성명에는 눈여겨볼 대목이 있습니다. “이 기준을 업계 전반에 적용한다면 모든 프론티어 모델 제공사의 신규 모델 배포가 사실상 중단될 것”이라는 경고입니다. 젤브레이크가 완전히 불가능한 모델은 현재 존재하지 않으며, Anthropic은 처음부터 이 사실을 공개적으로 인정했습니다. 그 전제 위에서 여러 겹의 방어 전략을 설계했는데, 정부는 그 전략 자체가 아닌 젤브레이크 가능성의 존재를 이유로 삼았습니다.
이 논리가 선례가 된다면, AI 능력을 핵심 도구로 활용하는 개인과 팀에게 새로운 종류의 불확실성이 생깁니다. 어떤 모델이 얼마나 지속될지를, 순수하게 기술적 맥락이 아닌 정치적·규제적 맥락까지 고려해야 하는 문제가 됩니다.
참고자료:
답글 남기기