무슨 일이 있었나
Bloomberg는 2026년 4월 21일에 승인되지 않은 소수의 사용자들이 Anthropic의 Claude Mythos Preview 모델에 접근했다고 보도했습니다. 이 모델은 회사에서 공개 출시하기에는 너무 위험한 것으로 설명되었습니다. 사용자들은 Mercor 침해로부터 유출된 정보와 제3자 계약 평가자로부터의 내부자 접근을 이용하여 모델의 온라인 위치를 추측하여 접근했습니다. 이 그룹은 모델의 4월 발표 이후 지속적인 접근을 유지해왔습니다.
왜 중요한가
이 침해는 Anthropic이 가장 민감한 모델을 보호하는 방식에서 근본적인 보안 격차를 드러냅니다. 특히 Mythos가 '모든 주요 운영 체제 및 웹 브라우저에서 취약점을 찾을 수 있다'는 광고된 능력을 고려하면 더욱 우려됩니다. 이 사건은 Anthropic의 AI 안전성 입장을 훼손하며 공급업체 보안 관행, 제3자 계약자 심사, 제한된 프리뷰 모델 모니터링에 대한 중요한 질문을 제기합니다. 보안 연구자 Lukasz Olejnik은 이 실패를 '충분히 예상 가능한' 것이고 기존 사이버보안에서 일상적인 것이라고 특징지었습니다.
필요한 조치
Anthropic의 민감한 배포를 평가 중인 조직들은 계약자 접근 통제, 모델 사용 로깅, 이상 탐지 능력에 대한 명확화를 요청해야 합니다. AI 보안 팀들은 자신의 제한된 프리뷰 또는 내부 모델들이 특히 내부자 인접 행위자들로부터의 승인되지 않은 접근 패턴을 탐지하기 위한 충분한 모니터링을 가지고 있는지 평가해야 합니다.