Anthropic said its restricted Claude Mythos 프리뷰 모델이 한 달 만에 고위험 또는 치명적인 소프트웨어 취약점을 1만 개 이상 찾아냈으며, 패치 팀이 따라잡지 못할 속도라고 밝혔다.
프로젝트 글래스윙, 1만 개 결함 드러내
이 수치는 프런티어 AI가 악용되기 전에 핵심 소프트웨어를 강화하기 위해 앤스로픽이 4월에 시작한 사이버 보안 이니셔티브 **프로젝트 글래스윙(Project Glasswing)**의 초기 진행 보고서에서 나온 것이다. 회사는 출시되지 않은 이 모델을 약 50곳의 신뢰할 수 있는 파트너에게 배포했다.
대부분의 파트너들은 자체 코드에서 수백 건의 심각한 버그를 발견했다고 보고했으며, 그중 몇 곳은 탐지율이 10배 이상 뛰었다.
Cloudflare는 핵심 시스템을 스캔해 약 2,000개의 결함을 찾아냈고, 그중 400개는 고위험 또는 치명적 등급이었다. Mozilla는 Firefox 150에서 271개의 취약점을 수정했는데, 이는 이전 클로드 모델을 사용해 직전 버전을 개발했을 때보다 10배 이상 많은 수치다.
모델을 더 넓은 영역에서 시험하기 위해, 앤스로픽은 1,000개가 넘는 오픈소스 리포지토리에 이를 적용했고, 그 결과 23,019개의 이슈를 표시했으며 이 중 6,202개가 고위험 또는 치명적 수준으로 추산됐다.
또 읽어보기: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
연구자들이 미토스의 발견을 우려하는 이유
여섯 곳의 독립 보안 업체가 이 가운데 고위험 또는 치명적으로 분류된 1,752건의 보고서를 검토한 뒤, 이 중 90.6%를 실제 취약점으로 검증했다. 이는 거짓 양성 사례가 쏟아질 것이라던 회의론을 뒤집는 결과다.
특히 영향 범위가 큰 발견이 하나 있었다. 미토스는 wolfSSL 암호 라이브러리에서 인증서 위조 취약점을 찾아냈고, 이는 CVE-2026-5194로 등록됐다. 이 취약점은 브라우저가 아무런 경고를 표시하지 않은 채 가짜 은행 사이트를 만들어낼 수 있는 실제 익스플로잇까지 구현 가능했다.
병목은 이제 다른 곳으로 옮겨갔다. 발견 자체는 더 이상 가장 어려운 부분이 아니다. 진짜 문제는 패치다.
심각한 버그 하나를 수정하는 데 평균 2주가량이 걸리며, 일부 오픈소스 유지관리자들은 속도를 맞추기 위해 앤스로픽에 제보 속도를 늦춰 달라고 요청했다. 앤스로픽은 또 자사까지 포함해 어느 회사도 미토스급 모델의 악용을 확실히 막을 만큼 신뢰할 수 있는 안전장치를 아직 구축하지 못했다고 경고했다.
Project Glasswing began in April 당시 앤스로픽은 모델 크레딧으로 최대 1억 달러와 오픈소스 보안 작업에 약 400만 달러를 투입하겠다고 약속했다. 지금 코드를 단단히 만들어 두면, 비슷한 능력이 통제 없이 확산되기 전에 방어자들이 우위를 점할 수 있다는 판단에서다.
다음 읽기: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance