무슨 일이 있었나
2026년 6월 8일, Anthropic의 레드팀이 red.anthropic.com에서 'LLMs의 N-day 익스플로잇에 미치는 영향 측정'을 발표했으며, Claude Mythos Preview를 Mozilla Firefox 및 Microsoft Windows 커널의 알려진(그러나 최근 공개된) 취약점과 비교 평가했습니다. 21개의 Windows 커널 버그 중 Mythos는 18건에서 'blue screen of death'를 발생시켰고 8개의 별개 익스플로잇을 생성했습니다. 가장 빠른 익스플로잇은 31분 이내에 완료되었고, 가장 느린 것은 5.7시간이 소요되었습니다. Windows 권한 상승 익스플로잇당 비용: API 크레딧 약 $2,000. 연구원들은 메모리화로부터 AI 향상을 격리하기 위해 모델의 지식 범위 이후에 공개된 버그만 평가했습니다.
왜 중요한가
이것은 엔터프라이즈급 취약점에 대한 N-day 익스플로잇 개발 타임라인 붕괴를 정량화한 첫 번째 Tier-2 실증 연구입니다. 이전에는 보안팀이 패치 출시 후 공격자의 침입 시간을 주 단위로 가정했으나, Mythos 데이터에 따르면 고급 모델 접근 권한이 있는 숙련된 적대자는 공개된 결함을 시간 단위로 무기화할 수 있습니다. 이 발견은 논문에서 지적한 대로 유사한 능력 수준에 도달하고 있는 오픈소스 모델에도 동일하게 적용됩니다. 패칭 주기가 주 단위 이상인 조직은 공개 CVE 공시 시점부터 운영상 위험에 노출되어 있습니다.
적용 범위
중요 또는 높음 CVE에 대한 패치 갭이 24–48시간보다 긴 조직은 즉시 SLA 목표를 재검토해야 합니다. 취약점 관리팀은 연령 기반 큐보다 CISA KEV 및 EPSS 점수 항목을 우선순위로 지정해야 합니다. CISO는 '패치 윈도우' ≠ '안전 윈도우'인 새로운 위협 모델에 대해 이사회에 보고해야 합니다.