무슨 일이 있었나
Anthropic은 Microsoft, Amazon, Apple 및 선별된 파트너가 취약점 발견을 위해 AI를 사용할 수 있도록 하는 통제된 접근 프로그램인 Project Glasswing 하에서 Claude Mythos Preview를 출시했습니다. Mythos는 Firefox에서 271개의 취약점을 발견했으며(v150에서 패치됨), Mozilla는 모든 취약점이 엘리트 인간 연구자들에 의해 발견될 수 있었지만 전례 없는 속도로 발견되었음을 확인했습니다. Microsoft는 더 빠른 취약점 식별 및 해결을 위해 Security Development Lifecycle(SDL)에의 통합을 발표했습니다.
왜 중요한가
이는 머신 속도로 취약점을 발견할 수 있는 AI 모델의 첫 프로덕션 배포로, 공격적 방어 보안의 경제 구조를 근본적으로 변화시킵니다. 취약점 발견이 며칠에서 분 단위로 가속화됨에 따라 조직들은 패치 사이클 및 우선순위 결정 전략을 재평가해야 합니다(Anthropic은 EPSS 점수 책정을 권장). 통제된 출시는 또한 이러한 기능에 대한 무제한 접근이 시스템 위험을 초래한다는 업계의 인식을 나타냅니다.
적용 범위
소프트웨어를 유지 관리하는 모든 조직은 다음을 평가해야 합니다: (1) 자신의 패치 사이클이 AI로 발견된 취약점 규모를 처리할 수 있는지 여부, (2) 방어적 파트너로 Project Glasswing 접근 자격이 있는지 여부, (3) 자신의 레드 팀이 AI 가속화된 공격을 시뮬레이션할 수 있는 방법. EPSS 통합 및 런타임 감지를 정적 평가보다 우선시합니다.