무슨 일이 있었나
Anthropic은 Project Glasswing을 출시했으며, 뛰어난 보안 연구 능력을 갖춘 Claude Mythos Preview 모델을 AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike, Palo Alto Networks를 포함한 12개의 론칭 파트너에 제공했다. Mythos는 Windows, Linux, macOS, Chrome, Firefox, Safari를 포함한 여러 플랫폼에서 수천 개의 제로데이 취약점을 자율적으로 발견했으며, 17년 된 FreeBSD RCE(CVE-2026-4747)도 포함되어 있다. Anthropic은 오픈소스 보안 조직에 1억 달러의 사용 크레딧과 400만 달러를 약속하고 있다.
왜 중요한가
이는 AI 지원 취약점 발견의 변혁적 도약을 의미한다. 이 모델이 주요 플랫폼 전반에서 수십 년 된 취약점을 자율적으로 찾고 악용할 수 있는 능력은 방어자와 공격자 모두가 곧 유사한 능력에 접근할 수 있게 되며, 취약점 공개 환경을 근본적으로 변화시킬 것임을 의미한다.
적용 범위
핵심 인프라 운영자, OS 공급업체, 브라우저 공급업체, 오픈소스 유지보수자는 Glasswing 공개를 모니터링해야 한다. 보안 팀은 파트너들이 자신의 코드베이스에 대해 Mythos를 실행함에 따라 향후 몇 주 내에 취약점 공개가 크게 증가할 것에 대비해야 한다.