📌 핵심 요약: 앤트로픽이 역대 최고 성능 AI 모델 **’클로드 미토스(Claude Mythos)’**를 공개했지만, 일반 사용자 출시는 없습니다. 소프트웨어 취약점을 수천 건 자동으로 탐지하고 공격 코드까지 생성할 수 있는 이 모델은 **’프로젝트 글래스윙’**을 통해 아마존·애플·MS 등 12개 파트너 기관에만 제한 제공됩니다. 미국·영국 정부는 긴급회의를 소집했고, 국내 금융감독원도 즉각 점검에 나섰습니다.
왜 일반 공개를 하지 않나?
앤트로픽은 미공개 프론티어 AI모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’를 기반으로 한 ‘프로젝트 글래스윙(Project Glasswing)’ 이니셔티브를 출범시켰습니다. 일반 공개 계획은 없습니다. Thelec
이유는 명확합니다. 앤트로픽은 “미토스의 비약적인 능력 향상으로 인해 일반 공개는 하지 않기로 했다”며, 우선 제한된 환경에서 방어적 활용을 검증하겠다는 방침을 밝혔습니다. MS TODAY
앤트로픽의 AI 모델 방어를 총괄하는 로건 그레이엄은 “안전성을 확신하기 전까지 공개하기 어렵다”고 밝혔습니다. Newsis
미토스, 도대체 얼마나 강력한가
성능 벤치마크 — 기존 최강 모델을 압도
공개된 시스템 카드에 따르면 미토스는 기존 ‘클로드 오퍼스 4.6’을 크게 능가하는 성능을 기록했습니다. 소프트웨어 엔지니어링 평가 지표인 ‘SWE-벤치 베리파이드’에서는 93.9%를 기록해 오퍼스 4.6의 80.8%를 크게 상회했습니다. 미국 수학 올림피아드 시험(USAMO 2026)에서 97.6%의 정답률을 기록해 이전 모델의 두 배가 넘는 성과를 냈으며, 고난도 종합 벤치마크인 ‘인류의 마지막 시험(HLE)’에서도 56.8%를 기록해 최고 점수를 경신했습니다. MS TODAY
사이버보안 능력 — “인간이 27년간 찾지 못한 취약점 발견”
미토스는 단순히 코드를 생성하는 AI가 아니라 자동으로 취약점을 찾고 실제 공격 코드까지 만들어낼 수 있는 ‘자율 보안 분석 AI’라는 점에서 사이버보안 분야에 큰 충격을 줬습니다. 미국 CBS뉴스는 “미토스가 지구에 있는 컴퓨터의 모든 보안 취약점을 탐지할 수 있다”고 보도하기도 했습니다. ZDNet Korea
앤트로픽은 실제로 미토스가 최근 몇 주간 인간 연구자들이 찾아내기 힘든 미공개 소프트웨어 취약점을 수천 건이나 발견하는 성과를 거뒀다고 주장했습니다. Newsis
실제로 발견한 3가지 충격적인 취약점
① 27년 된 OpenBSD 취약점
FreeBSD의 NFS 원격 코드 실행 취약점(CVE-2026-4747)은 약 17년 동안 존재했으며, 인증 없이 인터넷을 통해 루트 권한을 획득할 수 있는 심각한 문제였습니다. 앤트로픽의 분석 뿐 아니라 독립적인 재현 실험에서도 동일한 결과가 확인됐습니다. ZDNet Korea
② 16년간 아무도 찾지 못한 FFmpeg 취약점
FFmpeg의 H.264 코덱 취약점은 16년 동안 존재해 있었고, 퍼저가 약 500만 번이나 해당 코드 경로를 실행했음에도 불구하고 한 번도 문제를 유발하지 않았습니다. 그러나 미토스는 코드의 의미적 구조를 분석해 이 취약점을 찾아냈습니다. 이 캠페인의 비용은 약 1만 달러 수준이었습니다. ZDNet Korea
③ 핵심 연구자의 고백
앤트로픽의 유명 AI보안 연구자 니콜라스 칼리니는 “지난 몇 주 동안 내가 발견한 버그 수가 내 인생 전체에서 발견했던 버그 수를 합친 것보다 더 많다”고 말했습니다. ZDNet Korea
프로젝트 글래스윙 — 누가 쓸 수 있나
앤트로픽은 사이버보안 위험을 이유로 미토스를 대중에 완전 공개하지 않겠다고 밝혔습니다. 대신 ‘프로젝트 글래스윙’을 통해 미토스를 12개 파트너 기관에 제한적으로 제공하고 있다고 밝혔습니다. ZDNet Korea
이 프로그램에는 아마존웹서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토네트웍스 등 글로벌 주요 기업과 기관이 초기 파트너로 참여했습니다. Dailysecu
미토스 보안 취약점을 찾는 글래스윙 프로젝트에는 1억 달러 규모의 크레딧과 400만 달러의 오픈소스 지원금이 투입됐습니다. 이들 12개 기업 외에 기업 및 기관 약 40곳이 미토스에 접근할 수 있는 권한을 받았습니다. ZDNet Korea
그리고 오는 7월 초, 미토스가 발견한 보안 취약점 연구 결과가 공개 보고서 형태로 발표될 예정이어서 비상한 관심을 모으고 있습니다. ZDNet Korea
미 정부·금융당국 긴급 대응
미토스의 등장은 기술 업계를 넘어 국가안보와 금융 시스템까지 뒤흔들고 있습니다.
앤트로픽이 지난 7일(현지시간) 고성능 AI 모델 미토스를 공개한 직후 스콧 배센트 미국 재무장관과 연방준비제도(Fed)는 골드만삭스, 시티뱅크, 뱅크오브아메리카, 모건스탠리 등 주요 은행 최고경영자(CEO)들과 긴급 전화회의를 소집해 AI 기반 사이버 리스크 대응 상황을 점검했습니다. First News
이 회의에서 미국 행정부는 금융권 CEO들을 향해 은행 시스템 보안 강화를 위해 미토스를 활용해달라고 권고한 것으로도 전해졌습니다. First News
앤트로픽의 미토스 공개 직전에 이뤄진 비공개 논의에는 다리오 아모데이, 순다르 피차이, 샘 올트먼, 사티아 나델라를 비롯해 크라우드스트라이크와 팔로알토 네트웍스 최고경영진 등이 참여한 것으로 전해집니다. Dailysecu
기술 군비경쟁의 새 국면
미국 보수 미디어 더 크리스천 사이언스 모니터는 미토스 등장에 대해 “해커와 사이버보안 기업 사이의 오랜 ‘군비 경쟁’이 핵 수준으로 격화됐다”면서 “앤트로픽 주장대로라면 앞으로 이들간 경쟁은 훨씬 더 빠르고 정교하며 규모도 커질 것”이라고 보도했습니다. ZDNet Korea
앤트로픽이 공개 자료에서 미토스가 이미 공개됐지만 아직 현장에 완전히 반영되지 않은 이른바 N-day 취약점을 매우 빠르게 실제 악용 가능한 형태로 전환할 수 있다고 경고했는데, 이는 과거에는 취약점이 공개된 뒤 대규모 악용까지 어느 정도 시간차가 있었던 것과 달리 앞으로는 AI가 그 간격을 크게 줄일 수 있음을 보여줍니다. Dailysecu
엇갈린 시각 — “진짜 위험 vs 과장된 마케팅”
하이디 클라프 AI 나우연구소 수석 AI 과학자는 “앤트로픽이 모델 성능 증거를 명확히 제시하지 않고 모호한 표현으로 성능을 강조한 것은 투자 유치를 위한 전략일 수 있다”며 “모델 실제 역량은 아직 충분히 입증되지 않았다”고 밝혔습니다. ZDNet Korea
한편 AI 보안 스타트업 AISLE 연구에 따르면 앤트로픽이 공개한 FreeBSD 취약점 사례를 테스트했을 때 8개 가운데 8개 소형 오픈모델 모두가 이를 발견했습니다. 일부 모델은 파라미터 규모가 36억 개에 불과했습니다. ZDNet Korea
즉, 미토스만의 독보적 능력인지, 아니면 이미 AI 업계 전반에 확산 중인 트렌드인지에 대한 논란은 여전히 진행 중입니다.
OpenAI도 대응 나서
오픈AI는 앤트로픽의 사이버보안 인공지능 모델 클로드 미토스와 경쟁할 수 있는 사이버보안 모델을 출시할 계획입니다. 고급 해킹 및 방어 기능을 수행하도록 설계된 이 AI 사이버보안 모델은 오픈AI의 기존 ‘트러스티드 액세스 포 사이버(Trusted Access for Cyber)’ 시범 프로그램을 통해 소수의 기업에 공개될 예정입니다. Benzinga
미토스 공개 이후 AI 사이버보안 분야의 경쟁이 본격화되고 있습니다.
마무리 — AI가 ‘사이버 무기’가 되는 시대
미토스는 단순한 ‘한 AI 기업의 신형 모델’을 넘어 국가안보, 금융 안정, 핵심 인프라 방어에 직결된 사안으로 인식되기 시작했습니다. Dailysecu
앤트로픽은 향후 수년 내 다른 AI 모델들도 미토스 수준의 취약점 탐지 능력을 갖출 것으로 전망했습니다. MS TODAY
방어자가 먼저 AI를 활용해 취약점을 막을 것인가, 아니면 공격자가 AI를 무기로 삼아 더 빠르게 침투할 것인가. 미토스가 던진 이 질문은 이미 우리 눈앞의 현실이 됐습니다. 7월 글래스윙 프로젝트 보고서 발표가 그 첫 번째 답을 내놓을 것으로 주목됩니다.
By
