2026년 6월 2일, 백악관은 강제 대신 설득을 택했다. 새 행정명령은 최전선 AI 연구소들에게 가장 강력한 모델을 연방 사이버보안 심사에 개방할 것을 요청하지만, 강제 이행까지는 나아가지 않았다. 익스플로잇 가능 모델에 대한 워싱턴의 규제 방향을 추적하는 개발자들에게, 이 명령이 요청하는 것과 실제로 강제할 수 있는 것 사이의 간극이 바로 이야기의 전부다.
트럼프 AI 행정명령: 요구하는 것과 빠진 것
2026년 6월 2일 서명된 행정명령 "첨단 인공지능 혁신 및 보안 촉진"은 '적용 대상 최전선 모델' 개발자들에게 공개 출시 전 최대 30일간 연방 정부의 사이버보안 사전 심사를 받도록 요청하며, 명시적으로 자발적인 것이지 강제 사항이 아니다 . 본문에는 의무적인 라이선스·사전허가·승인을 일절 창설하지 않으며, 개발자는 조기 접근을 위한 "신뢰 파트너"를 지정할 수 있다고 명시돼 있다 . 현행법상 이를 거부하는 연구소에 부과되는 법적 제재는 없다.
핵심 요약: 트럼프의 2026년 6월 2일 AI 행정명령은 최전선 연구소들에게 출시 전 최대 30일간 연방 사이버보안 심사를 받도록 요청하지만, 의무화하지는 않는다. 라이선스·사전허가·승인을 명시적으로 창설하지 않으므로, 거부해도 법적 제재가 없다 .
이 명령이 실제로 구축하는 것은 자발적 인프라다. 재무부가 새로운 AI 사이버보안 정보 공유 센터를 이끌며 취약점 스캐닝과 패치 조율을 담당하는데, 동반 팩트시트에서는 연방 시스템, 주·지방 정부, 농촌 병원, 지역 은행, 지역 유틸리티, 주요 인프라를 AI 기반 공격으로부터 보호하는 데 초점을 맞춘다고 밝히고 있다 .
가장 어려운 미결 문제는 정의되지 않은 채로 남아 있다. NSA와 CISA는 60일 내에 AI 모델의 고급 사이버 역량에 대한 기밀 기준을 공표하고, 어떤 모델이 '최전선'으로 지정되는지 정의해야 한다. 이 지정 절차는 NSA가 주도하고 CISA가 지원하며, 현재 공개적인 기준이 없는 기밀 사항이다 . NSA와 CISA가 기준 설정에 관여하는 만큼, 이 체제는 단순한 자기 증명보다는 강하지만 엄격한 규제 관문보다는 약하다.
| 행정명령이 요구하는 것 | 행정명령에서 빠진 것 |
|---|---|
| 최대 30일 사전 사이버 심사 요청 | 강제 제출 또는 이행 기한 없음 |
| 재무부 주도 자발적 취약점 정보 공유 센터 | 라이선스·사전허가·승인 절차 없음 |
| NSA/CISA, 60일 내 기밀 '최전선' 기준 설정 | '적용 대상' 모델의 공개 기준 미설정 |
| 선택적 '신뢰 파트너' 조기 접근 지정 | 거부 연구소에 대한 법적 제재 없음 |
Mythos와 행정명령을 촉발한 익스플로잇 증거
이 명령의 기술적 촉매는 Anthropic의 Claude "Mythos" 프리뷰로, 실제 소프트웨어를 대상으로 자율적 익스플로잇 개발 능력을 실증한 범용 모델이다. 2026년 4월 7일 레드팀 보고서에서 Anthropic은 Mythos가 지시를 받으면 모든 주요 운영체제와 브라우저에서 제로데이 취약점을 식별하고 익스플로잇할 수 있다고 밝혔다 — 행정명령이 "실제 소프트웨어의 숨겨진 취약점을 자율적으로 식별하고 익스플로잇할 수 있는" 모델을 인용할 때 언급하는 바로 그 역량이다 .
사이버 공격을 가상의 위협에서 문서화된 근미래 리스크로 바꾼 것은 구체적인 수치들이었다. Anthropic은 Mythos가 지시를 받았을 때 현재는 패치된 27년 된 OpenBSD 버그를 발굴·무기화했고, 네 가지 취약점으로 구성된 브라우저 익스플로잇 체인을 구축했으며, 리눅스 로컬 권한 상승 체인을 만들고, 인증 없이 루트 권한을 부여하는 FreeBSD NFS 원격 코드 실행 익스플로잇을 생성했다고 보고했다 . 이는 크래시 보고서가 아니었다. 명명된 실제 운영 대상에 대한 작동하는 익스플로잇이었다.
정책적으로 더 중요한 신호는 단일 발견이 아니라 역량 향상의 기울기다. Anthropic은 이전 모델인 Opus 4.6이 자율 익스플로잇 개발에서 사실상 성공률 0에 가까웠던 반면, Mythos는 한 벤치마크에서 Firefox 자바스크립트 엔진 취약점을 작동하는 셸 익스플로잇으로 181회 전환했고, 재실행 시 추가로 29회 레지스터 제어를 달성했다고 밝혔다 . OSS-Fuzz 방식 테스트에서 이 모델은 완전히 패치된 대상에 대해 595건의 티어-1·2 크래시와 10건의 완전한 제어 흐름 하이재킹 크래시를 만들어냈다 . 한 모델 세대 안에서 사실상 0에서 181로의 도약이 규제 일정을 형성한 수치다.
이 구분은 개발자들이 위협을 읽는 방식에서 중요하다. 과거 AI 안전 논쟁은 생물 및 대량살상무기 오용에 초점을 맞췄는데, 이는 투기적이며 물리적 세계의 병목에 막힌 역량이었다. Mythos는 논의를 사이버 공격으로 재편했고, 여기서 병목은 주로 컴퓨팅과 모델 접근성이며 둘 다 확장 가능하다. 한 번 작동하는 익스플로잇 체인은 기계 속도와 기계 규모로 작동한다.
"실제 소프트웨어의 숨겨진 취약점을 자율적으로 식별하고 익스플로잇할 수 있다" — 백악관이 이 명령이 다루고자 하는 역량을 설명하는 데 사용한 표현 (source: 백악관 팩트시트, 2026-06).
개발자들에게 실질적인 시사점은 이렇다. 단 하나의 최전선 모델 출시가 재현 가능하고 귀속 가능한 공격적 결과를 만들어냈으며, 적대 세력이 아닌 연구소 자체가 이를 공개한 증거가 바로 자발적 30일 심사 창구가 구축되는 토대다. 역량의 증명이 이미 존재하기 때문에 검증 채널이 존재하는 것이다.
자발적 사이버 체계 속 NSA·CISA·재무부의 역할
이 행정명령은 업무를 네 개 기관에 분산시키며, 그 분업 구조가 자발적 체계에 실질적 구속력을 부여합니다. 국가안보국(NSA)은 어떤 시스템이 '적용 대상 프런티어 모델'에 해당하는지를 지정하는 기밀 절차를 운영하고, 사이버보안·인프라보안국(CISA)은 지원 역할을 맡습니다 . NSA와 CISA가 연구소의 자체 인증에 맡기지 않고 사이버 기준 정의에 직접 관여하기 때문에, 이 체계는 일반적인 자기 입증 수준을 넘어섭니다. 그러나 제출이 법적으로 강제되지 않으므로 강성 규제 관문에는 미치지 못합니다 .
운영 실무는 재무부가 담당합니다. 재무부는 취약점 스캔과 패치 조율을 위한 자발적 AI 사이버보안 정보공유센터를 이끌며, 동반 팩트시트가 명시적으로 지목한 취약 대상들을 겨냥합니다: 농촌 병원, 지역 은행, 지방 공공서비스, 주·지방 정부 . 이들은 이번 행정명령을 촉발한 자율 발견 취약점을 분류·보완할 역량이 가장 부족한 운영자들입니다. 그래서 대부분의 개발자가 실제로 이 체계와 접점을 갖는 곳은 지정 절차가 아닌 정보공유센터입니다.
테스트 인프라는 행정명령 이전부터 존재했습니다. 2026년 5월 5일, NIST 산하 AI 표준혁신센터(CAISI)는 구글 딥마인드, 마이크로소프트, xAI와 사전 배포 평가 협약을 체결했으며, 이는 AI 액션 플랜 아래 재협상된 기존 파트너십을 연장한 것입니다 . CAISI는 상업용 AI 테스트에 관한 미국 정부의 주요 창구로 자리매김했으며, 그 권한 범위는 실증 가능한 국가안보 위험으로 한정됩니다:
- 사이버보안 — Mythos 공개를 통해 기록에 오른 익스플로잇 개발 역량.
- 바이오보안 및 화학무기 — 초기 AI 안전 논의를 주도한 오남용 범주.
- 적대 시스템 — CAISI는 국내 출시 모델뿐 아니라 해외 모델의 백도어나 은밀한 악성 행동도 평가합니다 .
개발자 입장에서 구조적 질문은 아무것도 강제하지 않을 때 이 채널을 이용할 것인지 여부입니다. 법률 분석가들은 인센티브가 일방향적이라고 봅니다: Crowell & Moring의 Matthew Ferren의 표현에 따르면, 어떤 연구소도 법적으로 제출을 강요받지 않지만, 참여는 백악관의 호의를 얻고 향후 더 침습적인 규제에 대비하는 예상된 경로입니다 . 행정명령 발령 전에 이미 체결된 주요 3개 연구소와의 CAISI 협약은 프런티어 집단에서는 그 계산이 이미 끝났음을 시사합니다. 남은 과제는 — Roll Call 인용 및 기관 일정을 참고하면 — NSA의 기밀 기준이 행정명령이 설정한 60일 창 안에 확정될지, 그리고 재무부 정보공유센터가 Mythos급 모델이 모든 이에게 도달하기 전에 명시된 소규모 운영자들에게 닿을 수 있을지입니다.
취약점 공개와 보완 사이: 분류 병목 현상
검토 채널이 작동하는 경우에도 더 어려운 제약은 그 하류에 있습니다: 결함을 찾는 것은 이제 빨라졌지만, 고치는 것은 그렇지 않습니다. 앤트로픽의 협응 취약점 공개(CVD) 대시보드는 2026년 5월 22일 기준 281개 오픈소스 프로젝트에 걸쳐 1,596건의 취약점이 공개되었다고 기록했지만, 업스트림에서 패치된 것은 97건뿐이었고 CVE 또는 GitHub 보안 권고 기록이 할당된 것은 88건에 불과했습니다 . 발견과 실제 배포된 수정 사이의 격차 — 모델 처리량이나 접근성이 아닌 — 가 익스플로잇 역량이 방어를 앞지르는 지점입니다.
공개 파이프라인은 인간 단계에서 급격히 좁아지는 깔때기와 같습니다:
| 단계 | 건수 | 기준일 |
|---|---|---|
| 공개된 취약점 | 281개 오픈소스 프로젝트에 걸쳐 1,596건 | 2026-05-22 |
| 업스트림 패치 완료 | 97 | 2026-05-22 |
| CVE / GHSA 기록 할당 | 88 | 2026-05-22 |
각 감소는 수동 단계에 대응합니다: 분류, 유지관리자 응답, 패치 작성, 배포. 이 중 어느 것도 더 빠른 모델과 함께 확장되지 않습니다. 행정명령 법률 분석에서 인용된 비평가들은 발견된 취약점 패치를 자금이 부족한 운영자들에게 '해결되지 않은 문제'라고 표현합니다 — 영향받은 코드의 상당 부분을 소유하면서도 고확신도 발견물의 홍수에 대응할 인력이 부족한 자원봉사 유지관리자와 소규모 인프라 팀을 말합니다 .
반면 접수 측면은 가속화되고 있습니다. 2026년 6월 2일, 앤트로픽은 파트너들이 확장 이전에 이미 10,000건 이상의 높은 또는 치명적 심각도의 결함을 발굴한 데 이어, 프로젝트 글라스윙이 약 50개의 초기 파트너에서 15개국 이상의 약 150개 새로운 조직으로 확장된다고 밝혔습니다 . 동일한 인간 분류 계층에 더 많은 발견자가 투입될수록 큐는 소화되는 속도보다 더 빠르게 쌓입니다.
앤트로픽 자체도 타임라인 위험을 경고했습니다: 다른 AI 기업들이 6~12개월 내에 Mythos급 모델을 출시할 수 있으며, 광범위한 공개 출시를 위한 강력한 오남용 방어책이 아직 개발되지 않았다고 밝혔습니다 . 이는 벤더 보고 수치이지만, 공개 CVD 대시보드의 패치 및 권고 건수가 외부적으로 이를 부분적으로 뒷받침합니다 . 개발자 입장에서 실용적 해석은 단호합니다: 30일 검토 창은 역량이 세상에 진입하는 방식을 규율하지만, 보완 백로그에는 아무런 효과가 없습니다 — 발견 처리량이 증가하는 동안 분류가 인간에 묶여 있다면, 행정명령의 모든 안전장치가 설계대로 작동하더라도 방어 적자는 계속 커집니다.
미·중 AI 회담: 정책이 아닌 자세 경쟁
양자 협상 트랙은 정책이 아닌 자세 싸움입니다. AI 공격 역량에 관한 미·중 간 구속력 있는 합의는 존재하지 않으며, 대화하겠다는 의사 표명만 있을 뿐입니다. 스콧 베센트 재무장관은 CNBC에서 미·중 양측 대표단이 AI 가드레일을 논의하고 가장 강력한 모델이 비국가 행위자의 손에 넘어가지 않도록 하는 모범 사례 프로토콜을 수립할 것이라고 밝혔습니다 . 그러나 실질적인 내용은 없습니다. 공개된 프로토콜 문서도, 이행 일정도, 검증 메커니즘도, 양측이 공통으로 인정하는 '규제 대상 프런티어 모델'의 정의도 없습니다. 외교를 통해 방어 기준이 등장할지 지켜보는 개발자들에게 솔직하게 말하자면, 지금 테이블 위에는 집행 가능한 것이 아무것도 없습니다.
협상의 맥락이 양측 모두 신중한 이유를 설명합니다. 스탠퍼드 2026 AI 인덱스에 따르면 2026년 3월 기준 미국 최고 모델이 중국 최고 모델을 단 2.7% 앞서는 데 그치며 미·중 모델 성능 격차는 사실상 좁혀졌습니다. 반면 2025년 미국의 민간 AI 투자는 2,859억 달러에 달한 반면 중국은 124억 달러였는데, 스탠퍼드는 이 수치가 베이징의 국가 주도 자본 흐름을 과소평가한다고 경고합니다 . 베센트는 행정명령이 경쟁을 규정하는 방식과 동일하게 회담을 설명하며, 워싱턴이 우위를 바탕으로 협상에 임한다는 점을 재확인했습니다.
"우리가 앞서 있습니다" — 미국 재무장관 스콧 베센트, AI 가드레일 회담의 기조에 대해 (source: CNBC via Investing.com).
중국이 거버넌스 체계 없이 협상장에 나타나는 것은 아니지만, 그 방향은 다릅니다. 베이징의 기존 규정은 콘텐츠·사회 안정·국가 감독을 규율하며, 공격 역량이나 양자 사이버 리스크 기준을 다루지 않습니다.
| 규정 | 시행일 | 주요 초점 |
|---|---|---|
| CAC 생성형 AI 임시 조치 | 2023년 8월 15일 | 여론 형성·사회 동원 속성을 가진 서비스에 대한 보안 평가 및 알고리즘 신고 |
| 2026년 AI 에이전트 가이드라인 | 2026년 | 자율 에이전트 정의, 제어 가능성 강조 |
| 의인화 AI 상호작용 규칙 | 2026년 7월 15일 | 생애주기 안전 의무, 데이터 보안 통제, 알고리즘 신고, 연간 검토 |
위협 양상이 상호 자제를 어렵게 만듭니다. ODNI 2026 위협 평가서는 중국과 러시아를 가장 지속적이고 적극적인 사이버 위협으로 지목하며, 중국이 2030년까지 AI 분야에서 미국을 제치고 세계 선도국이 되는 것을 목표로 한다고 밝힙니다 . 회의론자들은 날카로운 기억을 덧붙입니다. 베이징은 바이든 행정부 시절의 안전 대화를 주로 미국 역량에 대한 정보 수집 기회로 활용했다는 보도가 있으며, 양측 모두 공격적 사이버 도구를 시험하는 상황에서 어느 쪽도 먼저 공개할 유인이 없습니다. 결국 이 외교 채널은 가드레일에 관한 성명만 생산할 뿐, Mythos 증거가 제기한 기술적 질문 — 누가 공격 역량을 갖춘 모델을 만들 수 있으며, 어떤 제약 아래 있는가 — 은 여전히 답을 얻지 못합니다. 개발자와 창업자에게 시사하는 바는 분명합니다. 가까운 시일 내에 모델 출시를 좌우할 국경 초월 기준은 등장하지 않을 것이며, 현재 작동하는 유일한 체제는 자발적이고 미국 국내에 한정된 것으로 남아 있습니다.
참여할 것인가 말 것인가: '자발적' 조항이 AI 랩에 갖는 의미
프런티어 랩의 관점에서 이 행정명령은 의무가 아닌 초대에 가깝다. 어떤 개발사든 30일 사전 제출을 거부해도 법적 제재는 없다. 행정명령은 강제 라이선스, 사전 허가, 허가제를 신설하지 않는다고 명시하고 있다 . '자발적'이라는 표현은 기안 과정의 빈틈이 아니라 의도적인 정책 선택이었다. 이 선택을 이해하는 것이 이 규제 체계가 얼마나 지속될지를 가늠하는 열쇠다.
핵심 요약: 이 행정명령의 사이버 검토는 자발적이다 — 미국 어느 랩도 법적으로 해당 프런티어 모델을 제출할 의무가 없고, 거부해도 법적 제재를 받지 않는다. 그럼에도 애널리스트들은 참여가 이루어질 것으로 예상한다. 지금 협조하는 것이 백악관의 신임을 얻고 더 강한 규제를 사전에 차단하는 방법으로 널리 인식되기 때문이다.
전략적 계산상 어차피 참여 쪽으로 기울 수밖에 없다. 그 근거는 삭제된 내용에 있다. 2026년 5월 21일경 거의 발표 직전까지 간 초안이 철회됐는데, 약 90일의 정부 심사 기간이 중국에 대한 미국 랩의 경쟁력을 약화시킬 수 있다는 이유 때문이었다. 이후 30일로 완화된 버전이 뒤를 이었다 . 트럼프는 그 제약을 직설적으로 표현했다: "우리는 중국을 앞서고 있고, 모든 나라를 앞서고 있다. 그 우위를 방해할 만한 어떤 것도 하고 싶지 않다" . '자발적'이라는 표현은 정치적 상한선이 정책으로 표현된 것이다. 즉, 감시 대상인 랩의 속도를 늦출 수 있는 지점에서 정확히 멈추는 규제다.
이 상한선은 관련 기업들이 어떻게 행동할지를 규정한다. Anthropic, OpenAI, Google, Microsoft, xAI가 반복적으로 거론되는 이름들이다. 심사가 자발적이므로 어떤 개발사도 법적으로 제출을 강제받지 않지만, 애널리스트들은 그럼에도 참여가 이루어질 것으로 본다. Crowell & Moring의 Matthew Ferren이 지적했듯이, 랩들은 백악관의 환심을 사고 더 강압적인 규제를 나중에 차단하기 위해 참여할 가능성이 높다 . 달리 말하면, 준수는 법이 아닌 선의로 이끌어내는 것이다.
구조적 허점은 여기서 바로 도출된다. 미국 프런티어 개발사들 사이의 자발적 체계는 참여를 선택한 기업에만 적용된다. 취약점 악용 가능 모델을 남용할 가능성이 가장 높은 행위자들에 대해서는 아무런 효력이 없다. 악의적 운영자와 해외 랩은 심사망 밖에 있는 더 저렴한 오픈 가중치 모델이나 외국 모델로 언제든 눈을 돌릴 수 있다 . 개발자 입장에서 현실적 해석은 이렇다: 평판상의 이유로 주요 미국 랩들의 참여는 사실상 전원이 될 것이지만, 이 체계의 보호 범위는 그 협력의 경계에서 끝난다. 그리고 그 경계 너머가 정확히 Mythos급 위협이 존재하는 곳이다.
행정명령이 명시하지 않은 것들: 기준치, 집행 수단, 인력
이 행정명령의 세 가지 가장 큰 허점은 정의적·구조적·운영적 측면에 있다. '대상 프런티어 모델'이 무엇인지 정의하지 않았고, 집행 수단이 없으며, 연방 정부가 갖추지 못했을 수도 있는 심사 역량을 전제하고 있다. 이 중 가장 중요한 것은 기준치 문제다. CFR의 Vinh Nguyen은 대상 프런티어 모델의 정의가 나머지 모든 것을 결정하는 유일한 미결 문제라고 규정한다. 행정명령이 그 기준선을 NSA가 CISA 지원을 받아 진행하는 60일 기밀 프로세스에 전적으로 위임하기 때문이다 (source: CFR) . 이 기준이 공개되기 전까지 — 일부는 기밀로 유지될 것이다 — 랩들에게는 설계 기준이 될 구체적인 준수 목표가 없고, 자발적 제출 초대장만 있을 뿐이다.
집행 수단의 부재가 두 번째 허점이며, 의회는 이미 이를 인지하고 있다. 초당파적 하원 의원 두 명이 프런티어 시스템의 공개 방식을 규정하는 방향으로 움직였고, Josh Hawley 상원의원은 사전 보고가 자발적이 아닌 의무여야 한다고 주장했다 (source: Roll Call) . 이는 행정명령이 의도적으로 구축한 유연한 체계가 행정 개정이 아닌 입법을 통해 강화될 수 있음을 시사한다. 개발자가 현재의 30일 채널을 안정된 최종 기준이 아닌 소프트 런칭 표준으로 봐야 하는 현실적 이유이기도 하다.
세 번째 허점은 역량이다. 거명된 랩 전체가 제출하더라도 정부는 실질적인 심사를 수행할 인력을 갖춰야 한다. 애널리스트들은 연방 사이버보안 인력 감축이 그 역량을 약화시키고 있으며, 발견된 취약점 패치는 재원이 부족한 운영자들에게 여전히 해결되지 않은 문제로 남아 있다고 지적한다 (source: Crowell) . 심사 인프라는 행정명령의 문구가 암시하는 것보다 훨씬 취약하다.
이 세 가지 허점은 모두 시계 아래 놓여 있다. Anthropic 자체 추정에 따르면 다른 랩들이 6~12개월 안에 Mythos급 모델을 내놓을 수 있다 (source: Anthropic) . 즉, NSA는 유사한 익스플로잇 역량이 광범위하게 퍼지기 전에 '대상' 기준을 정의해야 한다. 분류 프로세스가 자신이 범위를 정해야 할 기술과 경주를 벌이고 있는 셈이다.
개발자를 위한 구체적인 시사점: 프런티어 익스플로잇 역량을 현재의 설계 제약으로 취급하기 위해 기준치 공개를 기다리지 말라. 그 기준선이 Mythos급 자율 익스플로잇 생성 어딘가에 설정될 것으로 가정하고, 자발적 보고가 의회를 통해 의무화될 것으로 예상하며, 지금 당장 자체 공개 및 패치 파이프라인을 강화하라. 이 체계의 보호 범위, 정의, 인력이 아직 모두 정비 중인 동안 이미 그 역량은 출시되고 있기 때문이다.
자주 묻는 질문
트럼프 AI 사이버 행정명령에서 AI 모델이 'covered' 대상이 되는 기준은 무엇인가요?
아직 공개된 답변은 없습니다. 2026년 6월 2일 서명된 행정명령은 'covered 프런티어 모델'의 정의를 CISA의 지원을 받아 NSA가 운영하는 기밀 프로세스에 전적으로 위임하며, 서명 후 60일 이내에 결과를 도출하도록 규정합니다 . 행정명령은 Anthropic의 Claude 'Mythos' Preview — 실제 소프트웨어의 숨겨진 취약점을 자율적으로 식별하고 악용하는 능력을 입증한 모델 — 를 기준점으로 인용합니다 . 그러나 'covered'와 'not covered' 사이의 실제 경계는 기밀로 분류되어 있으며, CFR 전문가들은 이를 행정명령의 가장 중요한 미해결 과제로 꼽습니다.
연구소가 자발적 30일 사이버 검토를 건너뛰어도 아무런 불이익이 없나요?
법적으로는 그렇습니다. 행정명령은 의무적 라이선싱, 사전 허가 또는 승인을 명시적으로 규정하지 않습니다. covered 프런티어 모델 개발자에게 사이버보안 검토를 위해 최대 30일간의 사전 출시 접근을 제공하도록 요청하지만, 참여는 어디까지나 자발적입니다 . 결과는 법적 제재가 아닌 평판 및 정치적 압박에 가깝습니다. 분석가들은 연구소들이 백악관에 협조 의지를 표명하고 향후 더 강력한 의무 규제를 선제적으로 막기 위해 참여할 것으로 봅니다 . 조시 홀리 상원의원은 사전 출시 보고가 의무화되어야 한다고 주장하며, 의회 차원의 규제 강화 가능성을 시사했습니다.
Anthropic의 조율된 취약점 공개 프로세스는 어떻게 운영되나요?
Anthropic은 조율된 취약점 공개(CVD) 프로그램을 운영합니다. Mythos가 발견한 결함을 공개 출시 전에 프로젝트 유지 관리자에게 먼저 보고해 방어자들이 패치할 시간을 확보하는 방식입니다. 2026년 5월 22일 기준, 공개 CVD 대시보드에는 281개 오픈 소스 프로젝트에 걸쳐 1,596건의 취약점이 공개되었으며, 97건은 업스트림에서 패치 완료, 88건은 CVE 또는 GitHub Security Advisory 기록이 할당된 것으로 나열되어 있습니다 . 처리량 격차가 현실을 잘 보여줍니다. 발견 속도가 수정 속도를 앞지르는 이유는 병목이 모델 용량이 아닌, 인간의 분류 작업·유지 관리자 응답·패치 생성·배포에 있기 때문입니다.
중국의 AI 거버넌스는 행정명령의 사이버 사전 출시 검토 방식과 비교할 수 있나요?
아닙니다. 중국 사이버공간 관리국 규정 — 2023년 8월 15일 발효된 임시 조치, 2026년 AI 에이전트 가이드라인, 그리고 2026년 7월 15일 발효되는 인격화 AI 규정 — 은 공개 생성형 AI 서비스의 콘텐츠, 사회 안정, 알고리즘 신고 및 국가 감독을 겨냥합니다 . 이는 양자 간 취약점 악용 능력 기준이 아니며, 비교 가능한 사전 출시 사이버 검토 체계도 갖추고 있지 않습니다. 스콧 베센트 재무장관은 강력한 모델이 비국가 행위자의 손에 들어가지 않도록 미중 '모범 관행 프로토콜'을 제안했지만, 공개 텍스트·일정·검사 메커니즘은 아직 존재하지 않습니다 .
행정명령은 오픈 웨이트 모델이나 외국 AI 개발자에게도 적용되나요?
아닙니다. 이 체제는 covered 모델을 자발적으로 검토에 제출하는 미국 프런티어 연구소에만 적용됩니다. 오픈 웨이트 모델과 외국 개발자는 검토 대상에서 완전히 벗어납니다 . 비평가들은 이를 핵심적인 집행 공백으로 지적합니다. 악의적인 행위자들은 더 저렴한 오픈 소스 또는 외국 모델에 의존할 수 있으며, Anthropic 자체도 다른 AI 기업들이 6~12개월 내에 Mythos급 모델을 선보일 수 있다고 경고한 바 있습니다 . 일부 연구소에만 기대는 자발적 채널로는 더 넓은 위협 표면을 그대로 방치할 수밖에 없습니다.
