무슨 일이 있었나
Anthropic의 5월 22일 Project Glasswing 업데이트(The Register의 5월 25일 심층 보도)에 따르면 약 50개 파트너가 Claude Mythos Preview를 사용하여 1개월간 10,000개 이상의 높음/심각 심각도 취약점을 발견했으며, Anthropic 자체의 1,000개 이상 프로젝트 오픈소스 스캔에서 6,202개의 높음/심각 후보를 산출했습니다. 독립적으로 검토된 샘플의 90.6%가 참양성으로 확인되었습니다. 특히 Anthropic은 공개 입장을 '우리는 Mythos를 출시하지 않을 것'에서 '가까운 미래에, 훨씬 더 강력한 보안장치를 개발한 후 Mythos급 모델을 일반 공개를 통해 제공하기를 기대한다'로 전환했으며, 이는 다음 단계로 미국 및 동맹국 정부 파트너로의 확장을 신호하고 있습니다.
왜 중요한가
이는 양면적 위험 신호입니다: Cloudflare가 2,000개의 버그를 찾고 Mozilla가 271개의 Firefox 결함을 패치하게 해주는 동일한 기능이 결국 적대자에게 접근 가능해져 악용까지의 시간을 0에 가깝게 압축할 것입니다. 보안 병목은 구조적으로 취약점 발견에서 패치 처리량으로 변경되었습니다. 패치 주기가 30~90일인 조직은 AI가 발견한 결함이 수정할 수 있는 속도보다 빠르게 누적되면서 노출 창이 점점 커지고 있습니다.
적용 범위
오픈소스 소프트웨어 의존성을 실행하는 모든 조직, 중요 인프라 운영자, 금융기관은 즉시 패치 주기 SLA를 검토하고 자동화된 패치 테스트 파이프라인에 투자해야 합니다. 컨설팅 팀은 Glasswing의 공개된 CVD 대시보드를 사용하여 클라이언트의 주요 의존성이 Anthropic의 1,000개 이상의 스캔된 프로젝트에 포함되어 있는지 확인해야 합니다.