반응형
📌 3줄 요약
① Anthropic이 차세대 모델 Claude Mythos를 4월 7일 공개
② 보안 취약점 탐지가 너무 강력해 일반 공개 없이 사이버보안 전용으로 제한 배포
③ Apple·Microsoft·Amazon 등 12개 기업 참여 — Project Glasswing 출범
① Anthropic이 차세대 모델 Claude Mythos를 4월 7일 공개
② 보안 취약점 탐지가 너무 강력해 일반 공개 없이 사이버보안 전용으로 제한 배포
③ Apple·Microsoft·Amazon 등 12개 기업 참여 — Project Glasswing 출범
🆕 무엇이 나왔나
Anthropic이 4월 7일(화), 차세대 AI 모델 Claude Mythos Preview를 공개했습니다.
이번엔 좀 다릅니다.
일반 사용자 공개가 아니라 사이버보안 방어 전용으로만 제한 배포합니다.
이유는 단순합니다.
취약점 찾는 능력이 너무 뛰어나서.
🔍 Mythos가 실제로 찾아낸 것들
| OpenBSD 취약점 | 27년간 발견 못 함 |
| FFmpeg 취약점 | 16년간 미발견, 자동화 도구 500만 회 테스트로도 못 잡음 |
| 전체 성과 | 주요 OS·브라우저에서 수천 개 제로데이(zero-day, 아직 알려지지 않은 보안 구멍) 발견 |
벤치마크 비교
| 모델 | CyberGym 취약점 재현 |
|---|---|
| Claude Mythos Preview | 83.1% |
| Claude Opus 4.6 (기존 최고) | 66.6% |
기존 최고 모델 대비 +16.5%p 격차. 상당합니다.
🛡️ Project Glasswing
"공격자가 AI로 취약점을 찾기 전에, 방어자가 먼저 찾아서 막자."
Mythos를 그냥 풀 수 없으니 Anthropic이 만든 방어적 사이버보안 협력 프로그램입니다.
참여 파트너 12곳
| 분류 | 파트너 |
|---|---|
| 빅테크 | Amazon Web Services, Apple, Google, Microsoft, NVIDIA |
| 보안 전문 | CrowdStrike, Palo Alto Networks, Broadcom, Cisco |
| 금융 | JPMorganChase |
| 오픈소스 | Linux Foundation |
| AI | Anthropic |
이 12곳 외에도 40개 이상의 핵심 인프라 관리 조직이 추가 접근 권한을 받았습니다.
💡 기존 대비 뭐가 다른가
| 기존 AI 보안 도구 | Claude Mythos | |
|---|---|---|
| 취약점 탐지 | 사람이 패턴 정의 → AI가 스캔 | 자율적으로 취약점 발견 |
| 공격 코드 | 별도 수작업 필요 | 관련 exploit 자동 개발 |
| 한계 | 알려진 패턴 위주 | 수십 년간 미발견된 취약점까지 탐지 |
안전장치
Anthropic도 이 양날의 검을 인식하고, 아래 장치를 걸었습니다:
| 일반 API 비공개 | Claude.ai나 API에서 Mythos를 선택할 수 없음 |
| 책임 있는 공개 | 취약점은 관리자에게 먼저 알리고, 패치 전까지 암호화 해시로만 공유 |
| 세이프가드 선행 | Claude Opus 후속 모델에 위험 출력 차단 기능 탑재 후 확대 배포 검토 |
| 검증 프로그램 | 보안 전문가용 Cyber Verification Program 운영 |
💰 투자 규모
| 항목 | 금액 | 용도 |
|---|---|---|
| 사용 크레딧 | $100M (약 1,350억 원) | 연구 참여자 지원 |
| 오픈소스 기부 | $4M (약 54억 원) | Linux Foundation, Apache 재단 등 |
| API 예정 가격 | 입력 $25 / 출력 $125 | 100만 토큰 기준 (리서치 프리뷰 후) |
⚠️ 주의할 점
일반 사용자는 쓸 수 없습니다.
현재는 Project Glasswing 파트너 + 승인 조직만 접근 가능합니다.
일반 공개 시점은 미정입니다.
참고: 3월 26일 내부 문서 유출로 Mythos 존재가 먼저 알려졌으며, 이번이 공식 발표입니다.
현재는 Project Glasswing 파트너 + 승인 조직만 접근 가능합니다.
일반 공개 시점은 미정입니다.
참고: 3월 26일 내부 문서 유출로 Mythos 존재가 먼저 알려졌으며, 이번이 공식 발표입니다.
💬 에디 코멘트
솔직히 이번 발표는 꽤 충격적입니다.
AI가 27년 된 보안 구멍을 찾아냈다는 건,
기존 보안 업계의 "사람 + 자동화 도구" 조합에 한계가 있었다는 걸 정면으로 보여주는 겁니다.
"너무 강력해서 공개 못 한다"가 마케팅 수사가 아니라,
실제로 자체 세이프가드를 뚫는 능력까지 보여줬다고 하니 제한 배포가 맞는 판단이라고 봅니다.
개발자 입장에서 주목할 포인트는,
앞으로 오픈소스 라이브러리의 보안 패치 속도가 빨라질 수 있다는 겁니다.
Linux Foundation이 파트너로 들어가 있으니,
우리가 매일 쓰는 오픈소스 프로젝트들의 취약점이 AI로 선제 발견되는 시대가 온 셈이죠.
🔗 관련 링크
반응형
'AI > Claude' 카테고리의 다른 글
| [Claude 입문] 6편 — 이것만 알면 고수, 잘 모르는 꿀기능 정리 (0) | 2026.04.08 |
|---|---|
| [Claude] Claude Code 과금 정책 변경 + 보안 패치 — 외부 도구 사용자 필독 (0) | 2026.04.07 |
| [Claude 입문] 5편 — 무료로 얼마나 쓸 수 있나? 플랜별 완전 정리 (0) | 2026.04.07 |
| [Claude] Claude Code 숨은 기능 6가지 — 이거 모르면 손해입니다 (0) | 2026.04.06 |
| [Claude 입문] 4편 — 실전 프롬프트 따라하기 ② 개발/코딩 편 (0) | 2026.04.06 |