Anthropic은 거의 아무도 사용할 수 없는 최전선 AI 모델 Mythos를 막 출시했다. 회사는 이를 버그가 아니라 기능이라고 말한다. 은행, 거래소, 크립토 인프라 입장에서는 이번 출시가 제품 업데이트라기보다 정책 이벤트에 가깝게 읽힌다.
요약(TL;DR)
- Anthropic은 2026년 4월 7일 Claude Mythos Preview를 공개하고, JPMorganChase, AWS, Microsoft, Google, Cisco, CrowdStrike, Apple, NVIDIA, Linux Foundation 등과 함께 Project Glasswing을 통해 접근을 제한했다.
- 이 모델은 수천 개의 고심각도 취약점을 찾아냈고, CyberGym 벤치마크에서 Claude Opus 4.6의 66.6% 대비 83.1%를 기록한 것으로 전해진다.
- 미국·영국 규제당국과 은행들은 이제 이 최전선 사이버 AI가 시장 안정성, 거래상대방 신뢰, 크립토 인프라에 무엇을 의미하는지 급히 평가하고 있다.
대화가 아닌 코드에 초점을 맞춘 최전선 모델
Anthropic이 4월 7일 Claude Mythos Preview를 공개했을 때, 일반적인 소비자용 런칭 쇼는 없었다. 크리에이터 데모도 없었고, 무료 티어도 열리지 않았다.
프로젝트 페이지에 가보면, 회사는 Mythos를 일반 목적이지만 공개되지 않은 최전선 모델이라고 설명하며, 특히 소프트웨어 취약점을 찾고 악용하는 능력에 강점이 있다고 밝힌다.
Anthropic은 이제 모델들이 이 영역에서 대부분의 숙련된 인간을 뛰어넘는 수준에 도달했다고 쓴다.
이 관점만으로도 은행 CISO와 크립토 보안팀이 이 발표를 해석하는 방식이 달라졌다. 파트너십 구조 역시 같은 신호를 보냈다. Anthropic은 Mythos 출시를, Mythos를 일반 사용자 손에서 멀리 두기 위한 제한 프로그램 Project Glasswing과 짝지었다.
런칭 라인업에서 유일한 은행 파트너로 JPMorganChase가 눈에 띄었다. 이 신호는 월가에 강하게 전달됐다.
또 읽어보기: Why Is America's Next Fed Chair Being Forced To Sell All His Crypto Before Tuesday
Claude Mythos는 실제로 무엇인가
Anthropic은 이 시스템을 Claude Mythos Preview라고 부른다. 회사는 이를 광범위하게 공개할 계획이 없다는 점을 분명히 했다.
VentureBeat 보도에 따르면, Anthropic Frontier Red Team의 사이버 리드인 Newton Cheng은 사이버보안 능력 때문에 Claude Mythos Preview를 일반에 제공할 계획이 없다고 말했다.
Frontier Red Team의 기술 게시물을 읽어보면 숫자가 점점 불편하게 느껴진다. Anthropic에 따르면 Mythos는 이미 모든 주요 운영체제와 모든 주요 웹 브라우저에 걸쳐 수천 개의 고심각도 결함을 식별했다.
그 발견 가운데에는 특히 눈에 띄는 항목들이 있다:
- 이 모델이 실행되기 전까지 발견되지 않았던, OpenBSD 내부 27년 된 취약점.
- 자동화 테스트가 500만 번 이상 건드렸음에도 남아 있던 FFmpeg의 16년 된 결함.
- 단일 공격 경로에서 루트 수준 권한 상승이 가능한 연쇄된 Linux 커널 버그.
- 브라우저, 서버, 널리 배포된 라이브러리 전반에 걸친 수천 개의 추가 이슈.
Anthropic은 Mythos가 이 결함 대부분을, 그리고 많은 익스플로잇을, 인간의 조정 없이 완전히 자율적으로 찾아냈다고 말한다.
198건의 발견을 검토한 외부 전문가 계약자들은 89%의 사례에서 모델의 심각도 평가에 동의했다.
또 읽어보기: NEAR's Biggest DeFi Protocol Rhea Finance Bleeds $7.6M In Fake-Token Oracle Attack
Anthropic이 Mythos를 다르게 다루는 이유
출시 계획을 보자.
Anthropic은 Project Glasswing 안의 방어적 보안 작업을 위해 최대 1억 달러 규모의 Mythos 사용 크레딧을 약속하고 있다. 또한 오픈소스 보안 단체에 400만 달러를 기부하고 있다.
파트너 리스트를 보면 그림이 더 선명해진다. Glasswing은 핵심 컨소시엄 12개 조직과, 접근 권한을 부여받은 40여 개 추가 그룹과 함께 출범했다.
명시된 파트너는 다음과 같다:
- 보안 및 하이퍼스케일러 측의 AWS, Apple, Broadcom, Cisco, CrowdStrike.
- 인프라 및 방어 측의 Google, Microsoft, NVIDIA, Palo Alto Networks.
- 유일한 은행인 JPMorganChase, 그리고 Linux Foundation, Anthropic 자체.
이것은 고객 리스트가 아니라 컨소시엄이다.
X에 올라온 글을 인용한 Euronews 보도에 따르면, Anthropic 공동 설립자 Dario Amodei는 이 일을 잘못 처리했을 때의 위험은 분명하지만, 배치가 제대로 작동한다면 훨씬 더 안전한 인터넷이라는 상방이 있다고 주장했다.
또 읽어보기: Hyperbridge Exploit Losses Hit $2.5M, Ten Times The Initial Estimate
Mythos와 AI 업계의 비교
Anthropic 자체 벤치마크에서 Mythos를 다른 모델들과 비교해 보면, 격차는 미묘하지 않다.
취약점 재현 벤치마크인 CyberGym에서 Mythos Preview는 83.1%를 기록한 반면, Claude Opus 4.6은 66.6%에 그쳤다.
다른 지표도 비슷한 이야기를 들려준다. SWE-bench Verified에서 Mythos는 93.9%를, Opus는 80.8%를 기록했다. 도구 사용이 가능한 Humanity's Last Exam 점수는 53.1%에서 64.7%로 올랐다.
이를 Anthropic의 새 플래그십과 비교해 보자.
Claude Opus 4.7은 4월 16일 출시되었으며, 공격적 사이버 훈련 신호를 의도적으로 억제한 뒤 CyberGym에서 73.1%를 기록했다. 이 의도적 다운그레이드는 Anthropic이 이 능력을 어떻게 보는지 스스로 말해 준다.
Axios 보도에 따르면 Frontier Red Team 수장 Logan Graham은 경쟁사들이 아마도 6~18개월 뒤처져 있을 것이라고 말했다.
이 벤치마크 논리를 미래로 연장해 보면, Glasswing 뒤에 있는 전략적 선택은 마케팅보다는 이 모델 계열이 경제에 진입하는 방식을 재단하려는 시도로 보인다.
또 읽어보기: Drift Lines Up $150M Tether Deal To Relaunch After $285M Hack
왜 일반 사용자보다 금융이 더 민감한가
로이터는 4월 13일, 미국·캐나다·영국 정부 관계자들이 Claude Mythos Preview와 연관된 위협을 논의하기 위해 주요 은행 관계자들과 만남을 가졌다고 보도했다.
미 재무부 대변인은 트럼프 행정부가 은행들에 폭넓은 시장 전개 양상을 이해하고 선제적으로 대응할 것을 압박하고 있다고 말했다.
타임라인을 더 들여다보자.
재무장관 Scott Bessent와 연준 의장 Jerome Powell은 4월 9일 은행 CEO들과 긴급 회의를 소집했다.
참가자에는 다음 인물이 포함됐다:
- Bank of America CEO Brian Moynihan.
- Goldman Sachs CEO David Solomon.
- 미국 은행 부문의 기타 주요 대형 대출기관 수장들.
CNBC 보도에 따르면 JPMorganChase CEO Jamie Dimon은 1분기 실적 발표 콜에서, AI가 사이버 리스크를 더 악화시키고 관리하기 어렵게 만들었다고 말했다.
돈의 흐름을 따라가 보면 비대칭이 선명해진다.
은행은 레거시 코드, 수천 개의 벤더, 다운타임을 감당할 수 없는 결제 시스템을 안고 있다. 소비자는 대부분 이미 신뢰하는 챗봇과 마주할 뿐이다.
한 집단은 실존적 리스크를 안고 있고, 다른 집단은 대체로 호기심만 가진다.
또 읽어보기: 17,000 AI Agents Hit DeFi Since 2025, But Humans Still Win At Trading, Report Finds
크립토가 가장 취약한 섹터 중 하나인 이유
크립토의 공격 표면을 생각해 보자. 거래소는 수십억 달러 규모의 핫월릿을 보유한다. 브리지는 여러 네트워크를 가로지르는 로직을 담당하고, DeFi 프로토콜은 스스로 쉽게 패치할 수 없는 불변 코드를 기반으로 한다.
최근 기록을 살펴보면, Hacken은 2025년 상반기에만 크립토 전반에서 31억 달러 이상이 도난당했다고 보고했는데, 이는 2024년 연간 총액 28.5억 달러를 넘어선 수치다.
같은 업체에 따르면 대형 언어 모델과 AI 연결 Web3 인프라와 연관된 익스플로잇은 2023년 대비 1,000% 이상 급증했다. 취약점을 자율적으로 연쇄적으로 이어붙이는 모델은 이 위협 환경이 견디도록 설계되지 않은 유형의 도구다.
Mythos급 능력에 특히 노출된 섹터는 다음과 같다:
- 커스텀 매칭 엔진과 핫월릿 로직을 운영하는 중앙화 거래소.
- 수백억 달러의 달러 연동 부채를 담보로 잡고 있는 Tether, Circle 같은 스테이블코인 발행사의 스마트 컨트랙트.
- 역사적으로 탈취 금액 기준 업계의 최약 고리였던 크로스체인 브리지.
- 상호운용성이 서로 연결된 컨트랙트 전반으로 피해 반경을 증폭시키는 DeFi 프로토콜.
- 대규모로 API 키와 자동화 인프라를 관리하는 마켓메이커와 트레이딩 데스크.
이러한 범주를 Anthropic의 자율적·연쇄적 익스플로잇 주장과 함께 놓고 보면, 리스크 모델이 달라진다. 크립토는 레거시 은행이 누리는 규제 보호막을 갖고 있지 않다.
또 읽어보기: Circle CEO Sees Yuan Stablecoin Arriving Within 5 Years
첫 번째 진짜 전장은 거래소와 수탁기관
우선 가장 큰 크립토 거래소들을 주시해야 한다. 이들은 업계 대부분의 거래량을 처리하며, Mt. Gox부터 2025년 초 14억6,000만 달러 규모의 Bybit 사건에 이르기까지 긴 해킹 이력도 지니고 있다.
현재 운영 상황을 보자. Crypto.com은 2025년 말, 한 차례 해킹 사건과 관련해 피해 규모와… Scattered Spider는 소셜 엔지니어링을 사용해 직원 자격 증명을 수집한 침해 사고다.
**코인베이스(Coinbase)**는 약 9만 7,000명의 이용자 정보가 유출된, 금전적 뇌물을 동반한 데이터 유출 사건을 공개했다. Mythos급 공격자는 다음 약한 고리를 찾기 위해 누구에게도 뇌물을 줄 필요가 없다.
수탁 기관(custodians)과 트레이딩 데스크를 떠올려 보자. **앵커리지 디지털 뱅크(Anchorage Digital Bank)**와 팩소스(Paxos) 같은 회사들은 이제 찰스 슈왑(Charles Schwab), 모건 스탠리(Morgan Stanley), **블랙록(BlackRock)**으로부터 자산 운용 위임을 받고 있다.
이들의 공격 표면은 더 이상 틈새 인프라가 아니다. 규제를 받는 은행의 대차대조표와 1,000억 달러가 넘는 ETF 자금 흐름 바로 옆에 위치한다.
Also Read: Charles Schwab Spot Bitcoin And Ethereum Trading Goes Live In Q2 With Paxos Custody
경제적 결과와 새로운 보안 경제
Mythos는 누가 해킹당하는지를 바꾸는 데 그치지 않는다. 보안 비용이 어떻게 책정되는지도 바꾼다.
가격 신호를 보라. 프리뷰 기간 이후 Anthropic은 Mythos에 대해 입력 토큰 100만 개당 25달러, 출력 토큰 100만 개당 125달러를 청구할 계획인데, 이는 Opus 4.6 요율의 5배다.
충분한 예산을 가진 기업만이 이를 대규모로 돌릴 수 있다. 더 작은 보안 업체들은 파트너 클라우드를 통해 Mythos를 통합하거나, 아니면 자사 점유율이 더 큰 생태계로 잠식되는 상황을 지켜보게 될 것이다.
벤더 지도를 따라가 보자. 크라우드스트라이크(CrowdStrike), 팔로알토 네트웍스(Palo Alto Networks), 시스코(Cisco)는 이제 Glasswing 안에 들어왔고, 이는 이미 업계 통합이 진행 중임을 시사한다.
몇 가지 2차 효과를 예상할 수 있다:
- 모델 접근권 밖에 있는 기업들의 사이버 보험료가 오를 가능성이 크다.
- 중소 보안 업체들은 인수되거나, Glasswing 인접 도구들의 리셀러 역할로 전환될 수 있다.
- 규제 당국은 의무 공시 및 패치 일정에 대한 요구를 한층 강화할 것이다.
- 대형 기관들은 방어 면에서 앞서 나가며, 중견 기관들과의 격차를 더 넓힐 것이다.
새로운 보안 경제는 자유시장이라기보다 ‘면허제 시장’에 더 가까운 모습이 될 것이다.
Also Read: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead
Mythos가 시장 구조에 의미하는 것
개별 사고를 넘어 생각해 보자. 시장은 신뢰로 작동하는 기계이며, 상위 10위권 거래소 중 하나에서 Mythos 스타일의 침해가 공식적으로 한 번만 확인돼도, 암호화폐 전반에서 상대방 위험에 대한 가격 책정이 몇 시간 안에 재조정될 수 있다.
유동성이 어떻게 반응하는지 주시하라. 스트레스 상황에서 자본은 보통 ‘안전하다고 인식되는’ 거래소로 피난하는데, 이는 Bybit와 FTX 충격이 모두 보여 준 바 있다.
대형 보유자들이 새로운 보안 기준을 충족하는 수탁 기관이 소수에 불과하다고 판단하면, 유동성은 그 소수 이름으로 빠르게 집중될 것이다. 수많은 거래소, 브리지, 디파이 프로토콜의 롱테일은 더 적은 양의 위험 선호 자본을 두고 경쟁해야 할지 모른다.
주식(에쿼티) 관점도 생각해 보자. 블랙록은 2026년 1분기에 1,300억 달러의 순유입과 13.9조 달러의 자산을 기록했으며, 이 중 iShares 비트코인 ETF가 주요 동력 가운데 하나였다.
기관 자금의 암호화폐 유입은 이제 일정 수준 이상의 보안을 전제로 한다. Mythos급 공격자는 그 ‘기준선’을 공격자 관점에서 다시 정의하겠다고 위협하는 셈이다.
Also Read: Bitcoin Coils Near $75,000 As Whales Stack $750M In Fresh Buys
낙관론은 방어자에게 유리하다
모든 시나리오가 어둡기만 한 것은 아니다. Anthropic이 제시하는 논리는 간단하다. Mythos에서 더 큰 이익을 얻는 쪽은 공격자가 아니라 방어자이며, 제재된 합법적 접근 권한은 방어자에게만 주어진다는 것이다.
4월 13일에 발간된 the UK AI Security Institute report를 보라. Mythos는 전문가 수준의 캡처 더 플래그 과제의 73%를 해결했고, 테스트에서 32단계 기업 네트워크 공격 시뮬레이션을 완수했다.
AISI는 또한 이 모델이 운영 기술(OT) 환경에서는 완전히 실패했으며, 실제 시스템에는 테스트 범위에 없는 방어자와 도구들이 포함되어 있다고 지적했다. 이 단서는 중요하다.
방어 측의 성과도 함께 보라. 마이크로소프트 보안 대응 센터(Microsoft Security Response Center), 애플, 리눅스 재단(Linux Foundation), **아파치 소프트웨어 재단(Apache Software Foundation)**은 Glasswing 하에서 직접적인 취약점 조치 지원을 받게 된다.
역사적으로 자원이 부족했던 오픈소스 유지보수자들은 이제 자금력이 있는 우군을 얻게 된다. Mythos가 찾아낸 취약점 상당수가 공격자에게 도달하기 전에 패치된다면, 순효과는 혼란이 아니라 ‘보안 강화’ 쪽으로 기울 수 있다.
Also Read: CZ Says Biden Wanted To Make An Example Out Of Binance, Denies Paying For Trump Pardon
앞으로의 정책·규제 방향
정부의 움직임을 면밀히 지켜보라. 블룸버그는 4월 16일 보도에서, 백악관 연방 CIO인 **그레고리 바바카시아(Gregory Barbaccia)**가 각 부처 장관들에게, **관리예산국(Office of Management and Budget)**이 수정된 버전의 Mythos를 연방 기관들이 사용할 수 있도록 하는 보호 장치를 준비 중이라고 말했다고 전했다.
기관 지형을 보라. CISA(사이버보안·인프라 보안국)와 AI 표준·혁신 센터(Center for AI Standards and Innovation)는 CNBC와 NBC 뉴스 보도에 따르면 Mythos에 대한 브리핑을 받았다.
영국의 행보도 추적하라. American Banker's coverage에 따르면, 영란은행(Bank of England) 총재 **앤드루 베일리(Andrew Bailey)**는 컬럼비아대 연설에서 Mythos가 “사이버 리스크 세계 전체를 뒤흔들 수 있는 심각한 도전 과제”라고 평가했다.
영란은행의 ‘Cross Market Operational Resilience Group’에는 금융행위감독청(FCA), 재무부(HM Treasury), 국가사이버보안센터(NCSC), 그리고 영국 8대 은행이 포함되어 있다. 이 그룹은 향후 2주 안에 Mythos를 의제로 논의할 예정이다.
캐나다 외교장관 프랑수아-필립 샹파뉴(François-Philippe Champagne) 역시, 이 모델이 최근 워싱턴 IMF 회의에서 핵심 의제였다고 밝혔다.
Also Read: Yellow Takes On Tron In Stablecoin Payments With 2.5M TPS Network
제품 출시로 포장된 정책 이벤트
Claude Mythos는 챗봇이 아니다. 이는 제품 출시로 포장된 ‘정책 이벤트’이며, 코드와 돈이 맞닿는 경계 지점을 정확히 겨냥하고 있다.
출시가 의미하는 바를 살펴보라. 한 개 연구소가 이제 스스로 판매를 거부하는 사이버 역량을 손에 쥐고 있고, 정부는 이를 라이선스로 이용하길 원하며, 암호화폐 업계는 무시할 수 없는 상태가 되었다.
이 모든 효과는 보안 예산, 보험료, 유동성 이동, 신뢰라는 네 가지 축에서 계량될 것이다.
일반 사용자에게 Mythos는 계속 보이지 않는 존재로 남을 것이다. 그러나 금융과 암호화폐 세계에 Mythos는 이미 도착했다.
앞으로 몇 분기 동안 경제가 Mythos를 어떻게 흡수하는지 추적하라. 그 신호가, 어떤 헤드라인 벤치마크보다 이 최전선 모델이 무엇을 바꾸었는지에 대한 진짜 이야기를 들려줄 것이다.
Read Next: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead