인공 지능 회사인 Anthropic은 다가오는 모델 출시, 독점 CEO 이벤트 및 이미지와 PDF를 포함한 기타 내부 데이터에 대한 세부 정보를 실수로 공개했는데 이는 심각한 보안 침해로 보입니다.
아직 공개되지 않은 정보는 Anthropic이 회사 웹사이트의 섹션에 정보를 게시하는 데 사용하는 회사의 콘텐츠 관리 시스템(CMS)을 통해 액세스할 수 있게 되었습니다.
이러한 조치를 취하기 전에 Anthropic은 블로그 게시물, 이미지 및 문서와 같은 모든 웹사이트 콘텐츠를 로그인 없이 액세스할 수 있는 중앙 시스템에 저장했습니다. 기술 지식이 있는 사람은 누구나 해당 공개 시스템에 요청을 보내 포함된 파일에 대한 정보를 반환하도록 요청할 수 있습니다.
이 콘텐츠 중 일부는 Anthropic의 웹사이트에 게시되지 않았지만 기본 시스템은 요청하는 방법을 아는 모든 사람에게 저장하고 있던 디지털 자산을 반환합니다. 이는 초안 및 내부 리소스를 포함하여 게시되지 않은 자료에 직접 액세스할 수 있음을 의미합니다.
문제는 Anthropic이 사용하는 콘텐츠 관리 시스템(CMS)의 작동 방식에서 발생하는 것으로 보입니다. 중앙 데이터 웨어하우스에 업로드된 모든 자산(예: 로고, 그래픽 또는 연구 기사)은 명시적으로 비공개로 설정되지 않는 한 기본적으로 공개되었습니다. 회사가 공개되어서는 안 되는 일부 문서에 대한 액세스를 제한하는 것을 잊은 것 같았고, 이로 인해 회사의 공개 데이터 레이크에 대량의 파일이 사용 가능하게 되었다고 데이터를 분석한 사이버 보안 전문가가 Fortune에 말했습니다. 회사 자산 중 일부에는 공개 브라우저 주소도 있었습니다.
Anthropic 대변인은 Fortune에 “외부 CMS 도구 중 하나에 문제가 있어 초안 콘텐츠에 액세스할 수 있게 되었습니다”라고 말했습니다. 대변인은 이 문제를 “CMS 구성의 인간 오류”로 돌렸습니다.
최근 AI 생성 코드 또는 AI 에이전트 문제로 인해 기술 결함 및 문제를 경험하는 기술 회사에 대한 여러 가지 중요한 사례가 있었습니다. 그러나 인기 있는 Claude AI 모델을 만들고 Claude 기반 AI 코딩 에이전트를 사용하여 자체 내부 소프트웨어 개발의 대부분을 자동화한다고 자랑하는 Anthropic은 이 경우 AI가 책임이 없다고 말했습니다.
Anthropic 대변인은 CMS의 문제는 “Claude, Cowork 또는 Anthropic AI 도구와 관련이 없습니다”라고 말했습니다.
회사는 또한 보호되지 않은 일부 자료를 경시하려고 시도했습니다. 대변인은 “이러한 자료는 출판을 고려한 콘텐츠의 초기 초안이며 핵심 인프라, 인공 지능 시스템, 고객 데이터 또는 보안 아키텍처를 포함하지 않았습니다”라고 말했습니다.
많은 문서가 이미지, 배너, 로고 등 이전 블로그 게시물의 자산을 폐기했거나 사용하지 않은 것으로 보이지만 일부 데이터는 민감한 정보를 자세히 설명하는 것으로 나타났습니다.
문서에는 Anthropic이 문서에서 지금까지 훈련한 모델 중 가장 유능한 모델이라고 말하는 미공개 AI 모델에 대한 정보를 포함하여 향후 제품 발표에 대한 세부 정보가 포함되어 있습니다.
Fortune의 연락을 받은 후 회사는 이전 Anthropic 모델보다 “추론, 코딩 및 사이버 보안”에서 훨씬 더 나은 성능을 갖춘 AI 기능의 “단계적 변화”를 나타내는 새로운 모델을 초기 액세스 고객과 함께 개발 및 테스트하고 있음을 인정했습니다.
공개적으로 사용 가능한 데이터에는 Anthropic CEO Dario Amodei가 참석할 예정인 영국에서 개최될 유럽 대기업 CEO를 위한 다가오는 초대 전용 수련회에 대한 정보도 포함되어 있습니다. Anthropic 대변인은 이번 퇴각이 “지난 1년 동안 진행 중인 일련의 행사의 일부”였으며 회사는 “추론, 코딩 및 사이버 보안 분야에서 상당한 발전을 이룬 범용 모델을 개발하고 있다”고 말했습니다.
문서 중에는 직원의 ‘육아 휴직’을 설명하는 캡션이 포함된 이미지를 포함해 내부용으로 보이는 이미지도 포함됐다.
기술 회사가 공식 발표에 앞서 내부 또는 출시 전 자산을 공개적으로 액세스할 수 있도록 하여 실수로 노출한 것은 이번이 처음이 아닙니다.
Apple은 자체 웹사이트를 통해 정보를 두 번 유출했습니다. 한 번은 2018년에 출시 예정인 iPhone 이름이 출시 몇 시간 전에 공개적으로 접근 가능한 사이트맵 파일에 나타났을 때였으며, 또 한 번은 2025년 후반에 개발자가 Apple이 재설계된 App Store에 활성 디버그 파일을 포함하여 출시하여 브라우저를 사용하는 모든 사람이 사이트의 내부 코드를 모두 읽을 수 있게 만들었다는 사실을 발견했을 때였습니다.
Epic Games 및 Nintendo와 같은 게임 회사에서는 이 경우에 사용된 Anthropic 데이터 레이크와 유사한 CDN(콘텐츠 전송 네트워크) 시스템 또는 스테이징 서버를 통해 출시 전 이미지, 게임 자산 및 기타 미디어가 유출되는 것을 목격했습니다. Google과 같은 대규모 회사에서도 실수로 공개 URL에 내부 문서가 노출되었으며, Tesla 차량과 관련된 데이터가 잘못 구성된 타사 서버를 통해 노출되었습니다.
그러나 Anthropic의 자체 Claude Code를 포함하여 현재 시장에 나와 있는 AI 코딩 도구로 인해 문제가 더욱 악화될 가능성이 있습니다.
이러한 도구는 공개적으로 액세스할 수 있는 자산의 크롤링, 패턴 감지 및 상관 관계를 자동화하여 이러한 유형의 콘텐츠를 훨씬 쉽게 발견하고 이를 위한 진입 장벽을 낮출 수 있습니다. Claude Code 또는 Codex와 같은 AI 도구는 전체 데이터 세트를 스캔하는 스크립트나 쿼리를 생성하여 사람이 놓칠 수 있는 패턴이나 파일 명명 규칙을 신속하게 식별할 수도 있습니다.
