중요한 단서: 하지만 AVERI의 마일스 브런디지(Miles Brundage)는 GLM-5.2가 진정으로 미토스와 맞먹는다는 WSJ의 주장에 대해 100대 1 베팅을 제기하며 반박했습니다. 그는 테스트 범위가 좁았다고 지적했습니다. 따라서 동등성 주장은 특정 셈그렙 테스트에서는 사실일 수 있으나 더 포괄적인 평가로 일반화되지는 않을 수 있습니다.
같은 달 6월 24일, 베이징에서 열린 ISC.AI 컨퍼런스에서 중국의 대표 사이버보안 기업 360 Security Technology(치후 360) 는 AI 기반 사이버보안 도구 2종을 공개했습니다:
저우홍이는 중국이 미토스와 같은 국내 기술을 "보유하지 않을 수 없다" 고 강조하며, 이를 전략적 사이버 역량으로 규정했습니다. 이 도구들은 미국의 제한된 모델이나 하드웨어에 의존하지 않고 최첨단 AI 수준의 위협 탐지 능력을 갖추도록 설계됐습니다
. 보도에 따르면 툴롱펑은 이미 3,400개 이상의 취약점을 발견했으며, 이 중 105건은 중국 CNVD(China National Vulnerability Database) 데이터베이스에서 공식 확인됐습니다
.
6월 24~25일, 앤트로픽은 미국 상원의원들에게 보낸 서한(6월 10일자)에서 알리바바와 그 Qwen AI 연구소가 자사 클로드(Claude) 모델을 상대로 "사상 최대 규모의 증류(distillation) 공격" 을 실행했다고 주장했습니다.
서한의 핵심 내용:
알리바바는 공개적으로 잘못을 인정하지 않았습니다. 설명된 증류 공격은 하드웨어 기반 수출통제의 실효성을 근본적으로 떨어뜨리는 방법입니다. 가중치가 아닌 '지식'이 이전되기 때문에, 훈련된 모델은 현지에서 이용 가능한 컴퓨팅 자원으로 실행될 수 있기 때문입니다.
이 세 가지 사건의 집합적 효과는 워싱턴의 통제 체계에 전략적 타격을 입혔습니다:
1. 비용 붕괴. 셈그렙 테스트에서 GLM-5.2는 취약점당 약 0.17달러에 발견한 반면, 미국 독점 모델은 훨씬 더 높은 비용이 듭니다. MIT 오픈웨이트 라이선스는 라이선스 비용이 전혀 없음을 의미합니다. 360의 도구는 중국 시장용 국내 제품으로, 미국 대안보다 낮은 가격에 공급될 가능성이 큽니다
.
2. 접근성이 극적으로 확대됩니다.
3. 공격과 방어의 경계가 모호해집니다. 취약점 하나를 0.17달러에 찾아내는 GLM-5.2와 툴롱펑 도구는 취약점 패치와 공격적 익스플로잇(exploit) 발견 모두에 사용될 수 있습니다. 오픈웨이트 상태에서는 감독 장치가 없어 방어적 사용과 공격적 사용을 구분하기 어렵습니다.
결론: 수출통제 패러다임은 엔비디아(NVIDIA) 칩과 모델 가중치를 제한하면 중국의 최첨단 AI 역량을 2~3세대 뒤처지게 할 수 있다고 가정했습니다. 그러나 GLM-5.2(오픈웨이트, MIT 라이선스, 특정 사이버보안 벤치마크에서 미국 최첨단 모델과 맞먹는 성능, 1/6 비용), 툴롱펑(자체 미토스급 도구), 알리바바 증류 사건은 지식, 역량, 접근권이 이미 통제 체계를 벗어났음을 집합적으로 증명했습니다. 고급 사이버보안 도구는 불과 몇 주 만에 희소하고 미국 독점이며 고비용인 제품에서 전 세계적으로 접근 가능하고 저비용이며 오픈된 상품으로 변모했습니다.