기술 설명
360 Digital Security Group은 2026년 4월 24일, 자체 개발한 Multi-Agent Collaborative Vulnerability Discovery System이 Microsoft Office와 OpenClaw(오픈소스 AI 에이전트 프레임워크)의 결함을 포함한 약 1,000개의 이전에 알려지지 않은 취약점을 발견했다고 공개했으며, 이 시스템을 Anthropic의 Mythos 모델에 대한 중국의 대응으로 자리매김했다.
공격 경로
구체적인 기술 세부사항은 공개되지 않았지만, 360은 AI가 '보조 도구에서 취약점 발견의 핵심 엔진으로 진화'했다고 언급했으며, 이는 자동화된 퍼징, 익스플로잇 체인 구성, 그리고 코드베이스 전반의 패턴 인식을 암시한다. Natto Thoughts 분석에 따르면 일부 취약점 주장은 분쟁이 있거나 다른 연구원들에게 인정되고 있다.
영향받는 시스템
Microsoft Office(미지정 컴포넌트), OpenClaw AI 에이전트 프레임워크, 및 아직 공개되지 않은 약 998개의 기타 시스템. 이 범위는 생산성 소프트웨어, AI/ML 도구, 그리고 잠재적으로 중요 기반시설에 걸쳐 있음을 시사한다.
완화 방안
조직은 360의 연구로부터 향후 공개될 내용에 대해 CVE 피드 및 공급업체 권고사항을 모니터링해야 한다. 중국의 기업이 취약점을 공개 공개 전에 국가 기관에 보고해야 한다는 법적 요구사항은 비대칭적 위협 윈도우를 생성한다—패치가 출시되기 전에 국가 행위자가 이러한 결과에 대한 조기 접근권을 가질 수 있다고 가정하라. AI/ML 프레임워크와 Microsoft 생산성 제품군 업데이트가 출시될 때 패치를 우선적으로 적용하라.