중국 Z.ai가 미국 정부의 통제를 우회한 오픈 웨이트 모델을 출시, 사이버보안 버그 탐지에서 미국 프런티어 AI와 동등한 성능을 입증했다.
뒤로
Z.ai의 GLM-5.2, 사이버보안에서 Mythos와 동급…AI 경쟁 구도 재편
중국의 Z.ai가 오픈 웨이트 모델 GLM-5.2를 출시했다. 이 모델은 사이버보안 버그 탐지에서 Anthropic의 Mythos와 동등한 성능을 보이며, 미국 프런티어 AI에 적용된 미 정부의 통제를 사실상 무력화시켰다.
"미국과 중국 AI 모델 간의 격차가 크게 좁혀졌다"고 사이버보안 기업 7AI의 CEO 리오르 디브는 말했다. "중국은 시간이 지날수록 그 격차를 점점 더 줄여나가고 있다."
GLM-5.2는 7,440억 개의 파라미터를 혼합 전문가(MoE) 아키텍처에 탑재했으며, 100만 토큰의 컨텍스트 윈도우를 제공해 전체 코드 저장소를 한 번에 분석할 수 있다. 에이전틱 코딩 벤치마크에서는 OpenAI의 GPT-5.5를 완전히 앞질렀으며, Anthropic의 Claude Opus 4.8에도 불과 몇 포인트 차이로 근접하면서 API 비용은 약 6분의 1 수준에 불과하다. Semgrep의 분석에 따르면 GLM-5.2는 IDOR 탐지 작업에서 Claude를 능가했으며, 버그 하나당 약 17센트의 비용이 소요됐다.
이번 출시는 가장 강력한 사이버 AI가 폐쇄형 API 뒤에 머물 것이라는 기존의 가정을 뒤집었다. Anthropic의 Mythos 5는 2주간의 사용 금지 조치 이후 6월 26일 약 100개의 검증된 미국 조직에 복원됐고, OpenAI의 GPT-5.6은 약 20개의 정부 승인 기업으로 제한돼 있으며, 두 모델 모두 엄격한 벤더 감독 하에 운영된다. 반면 GLM-5.2는 MIT 라이선스로 배포되며 이러한 제약이 전혀 없다.
오픈 웨이트, 벤더를 제거하다
거버넌스 모델의 대비는 극명하다. Anthropic의 Mythos 5는 트럼프 행정부가 6월 12일 수출통제 권한을 발동해 외국인의 접근을 차단한 이후, 수출 통제와 검증된 파트너 명단 뒤에 갇혀 있다. 이 조치는 앤디 재시 아마존 CEO가 연구자들이 소비자용 Fable 5를 이용한 프롬프트로 사이버 공격에 유용한 정보를 추출했다고 경고한 데 따른 것이다.
GLM-5.2는 이러한 구도를 완전히 뒤집었다. 웨이트를 다운로드할 수 있고, 실행은 로컬에서 이루어지며, 방어자가 악용을 적발하는 데 의존하는 클라우드 로그는 아예 생성되지 않는다. Axios에 따르면, 며칠 만에 해커들은 러시아어 포럼에서 제일브레이크 방법을 공유했으며, 한 연구자는 이 모델이 "정예 인간 공격자가 하는 방식"으로 익스플로잇을 연쇄적으로 실행한다고 설명했다.
중국의 360 Security Technology도 6월 24일 압박을 가중시켰다. Mythos와 비교할 만한 버그 탐지 도구인 툴롱펑(Tulongfeng)을 출시한 것이다. 저우훙이 CEO는 베이징 컨퍼런스에서 미국 기업이 고급 AI를 사용해 중국 네트워크를 스캔하면서 중국 기업에는 유사한 역량을 허용하지 않는다면, 중국은 용납할 수 없는 위험에 직면하게 될 것이라고 말했다.
방어자들에게 주어진 압축된 시간
Anthropic의 CEO 다리오 아모데이는 5월에 Mythos가 이미 수만 개의 소프트웨어 취약점을 발견했으며, 방어자들에게는 유사한 역량이 더 광범위하게 확산되기 전까지 이를 패치할 수 있는 시간이 아마 6~12개월에 불과할 것이라고 경고했다. GLM-5.2는 바로 그 확산의 모습이다. 능숙한 운영자는 이를 기존 스캐너 및 CI 파이프라인에 연결해 방어와 공격 모두를 가속화할 수 있다.
미 국방부도 주목했다. 최근 국내 오픈 웨이트 개발사 중 하나인 Reflection AI와 기밀 환경 사용을 위한 계약을 체결한 것이다. 마이크로소프트와 다른 기업들도 자사 플랫폼에서 중국 모델을 제공하는 방안을 검토 중이며, 이는 오픈 웨이트 대안의 채택을 가속화할 수 있는 변화다.
투자자에게 시사점은 양방향으로 작용한다. 미국 AI 선두 기업들은 정부의 감독으로 가장 강력한 사이버보안 도구가 제약을 받는 반면, 유사한 역량을 가진 중국의 대안은 자유롭게 운영되는 경쟁 환경에 직면해 있다. CrowdStrike, Palo Alto Networks, SentinelOne 등 AI 기반 보안 도구를 구축하는 기업들은 공격자가 오픈 웨이트 모델을 무기화하기 전에 방어용 AI를 서둘러 배치하려는 조직들의 수요 증가로 혜택을 볼 수 있다. 좁혀지는 역량 격차는 또한 백악관이 반도체 수출 제한을 재고하도록 압박하고 있으며, 비평가들은 증류 기술로 인해 이러한 제한이 이미 무력화됐다고 주장한다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
