Anthropic said its restricted Claude Mythos 프리뷰 모델이 한 달 만에 1만 개가 넘는 높은 심각도 또는 치명적 수준의 소프트웨어 취약점을 찾아냈으며, 패치 팀이 도저히 따라잡을 수 없는 속도라고 밝혔다.
프로젝트 글래스윙, 1만 개의 결함을 드러내다
이 수치는 핵심 소프트웨어를 선제적으로 강화해, 최전선 AI가 공격적으로 악용되기 전에 대비하자는 취지로 앤트로픽이 4월에 시작한 사이버보안 이니셔티브 프로젝트 글래스윙의 초기 진척 보고에서 나왔다. 회사는 이 미공개 모델을 약 50곳의 신뢰할 수 있는 파트너에게 배포했다.
대부분의 파트너는 자체 코드에서 수백 개의 심각한 버그를 발견했다고 보고했으며, 그중 몇 곳은 탐지율이 10배 이상 뛰어올랐다.
**클라우드플레어(Cloudflare)**는 핵심 시스템을 스캔해 약 2,000개의 결함을 찾아냈고, 그 가운데 400개는 높은 심각도 또는 치명적 수준으로 분류됐다. **모질라(Mozilla)**는 Firefox 150에서 271개의 취약점을 수정했는데, 이는 이전 클로드 모델을 사용해 직전 버전을 만들 때 같은 팀이 찾아낸 것보다 10배가 넘는 수치다.
모델을 더 넓은 범위에서 시험하기 위해, 앤트로픽은 1,000개가 넘는 오픈소스 저장소를 대상으로 분석을 진행했고, 그 결과 23,019개의 이슈를 표시했으며 이 중 6,202개가 높은 심각도 또는 치명적일 것으로 추정됐다.
또한 읽기: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
연구자들이 미토스의 발견을 우려하는 이유
여섯 곳의 독립 보안 업체가 이 가운데 1,752건의 높은 심각도 또는 치명적 보고를 검토한 결과, 90.6%가 실제 취약점으로 검증되었으며, 이는 거짓 양성이 쏟아질 것이라고 예상하던 회의론을 무너뜨렸다.
특히 파급력이 큰 발견 한 가지가 눈에 띄었다. 미토스는 wolfSSL 암호 라이브러리에서 인증서 위조 취약점을 찾아냈고, 이는 CVE-2026-5194로 등록되었으며, 어떤 브라우저도 경고하지 못하는 가짜 은행 사이트를 만들 수 있는 작동 가능한 익스플로잇으로까지 발전시켰다.
병목은 이제 다른 곳으로 옮겨갔다. 더 이상 발견이 어려운 것이 아니다. 어려운 것은 패치다.
심각한 버그 하나를 고치는 데 평균 약 2주가 걸리며, 일부 오픈소스 유지관리자는 속도를 맞추기 위해 제보를 조금 늦춰 달라고 앤트로픽에 요청했다. 앤트로픽은 또, 자사까지 포함해 어떤 기업도 미토스급 모델의 악용을 확실히 막을 만큼 신뢰할 수 있는 안전장치를 아직 구축하지 못했다고 경고했다.
프로젝트 글래스윙은 4월에 시작되었으며, 앤트로픽은 모델 크레딧 최대 1억 달러와 오픈소스 보안 작업을 위한 약 400만 달러를 투입하겠다고 약속했다. 이는 비슷한 능력을 지닌 모델이 통제 없이 퍼지기 전에 지금 코드를 단단히 다져 두는 것이 수비 측에 우위를 줄 것이라는 판단에서 나온 베팅이다.
다음 읽기: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance