Anthropic의 최신 Claude Mythos Preview는 기존 대형 모델의 속도로 공개되지 않고, 먼저 방어적 사이버보안 연구 시나리오에 배치되었습니다. 이유는 명확합니다: 제로데이 취약점 발견, 체인 생성, 역분석에서의 모델링 능력 때문에 대형 모델 기업들이 먼저 보안 경계를 논의하고 그 다음에 제품 확장에 대해 이야기하게 만들었습니다.
Mythos Preview는 처음에 안전한 샌드박스에 넣어졌습니다
Anthropic은 4월 7일 Claude Mythos Preview가 범용 언어 모델임을 발표했지만, 가장 두드러진 기능은 특히 취약점 마이닝과 악용 개발과 같은 사이버보안 작업에 집중되어 있습니다. 같은 시기에 출범한 Project Glasswing은 먼저 이 모델을 주요 업계 파트너와 오픈 소스 개발자들에게 넘겼습니다.
즉, Anthropic은 Mythos Preview를 일반적인 모델 반복으로 취급하는 대신, 공격과 방어의 균형을 바꿀 수 있는 새로운 변수로 취급합니다. 접근 방식은 공개 콜이 아니라 초대 전용 게이트 연구 미리보기이며, 릴리스 신호는 명확합니다: 역량이 임계점에 도달했으며, 우선 확산을 통제해야 합니다.
제로데이 취약점 채굴이 AI 가속화 단계에 접어들었습니다
Anthropic은 Mythos Preview가 주류 운영체제와 브라우저에서 제로데이 취약점을 테스트 과정에서 찾아내고 악용했으며, 27년간 존재해온 OpenBSD 취약점도 발견했다고 밝혔습니다. 더 민감한 점으로, 팀은 이 모델이 브라우저 샌드박스 탈출과 원격 코드 실행 등 여러 취약점을 완전한 공격 체인으로 연결할 수 있다고 말했습니다.
벤치마크를 보면, 이 도약은 결코 사소한 해결책이 아닙니다. 이전에는 Opus 4.6이 자율 익스플로잇 개발에서 거의 0%의 성공률을 보였던 반면, Mythos Preview는 유사한 실험에서 여러 차례 실행 가능한 익스플로잇을 생성할 수 있었습니다. 모델 역량 개선은 더 이상 단순히 '코드를 더 잘 작성'하는 것이 아니라, 보안 연구자들의 실제 과정의 일부로 점차 다가고 있습니다.
AI 보안 제품이 재정의되고 있습니다
업계가 더 경계할 만한 것은 모델이 버그를 발견할지 여부가 아니라, 임계값을 낮춘다는 점입니다. Anthropic은 공식적인 보안 교육 배경이 없는 엔지니어들도 Mythos Preview의 도움을 받아 원격 코드 실행 취약점의 사용 가능한 익스플로잇을 하룻밤 사이에 확보할 수 있다고 단호히 밝혔습니다. 이 과정에서 보안 도구의 사용자 프로필이 다시 작성됩니다.
이것은 AI 산업 체인에 대한 직접적인 변화이기도 합니다. 과거에 AI for Security에 대해 이야기할 때는 경보 분류, 로그 분석, 자동 복구에 더 중점을 두었습니다. 이제 최첨단 모델은 "취약점 발견, 문제 검증, 생성 및 활용"이라는 전체 체인을 포괄하기 시작했으며, 동시에 대형 보안 모델의 상업적 가치와 거버넌스 압력도 증가했습니다.
프로젝트 글래스윙에 대한 업계 평가
프로젝트 글래스윙의 파트너 목록에는 아마존 웹 서비스, 애플, 시스코, 크라우드스트라이크, 구글, 마이크로소프트, 엔비디아, 팔로알토 네트워크, 리눅스 재단 등이 포함되어 있습니다. Anthropic은 분명히 이 모델을 먼저 방어자에게 던져주고, 유사한 기능이 더 폭넓게 퍼지기 전에 중요한 소프트웨어 인프라를 패치하는 데 앞서 나가려는 의도가 분명합니다.
이는 또한 더 현실적인 판단을 반영합니다: 생성형 AI는 사무실 효율성 향상 도구에서 고위험 전문 인프라로 이동하고 있습니다. 취약점 거버넌스, 패치 검증, 코드 감사, 공급망 강화 프로세스로 모델을 통합할 수 있는 사람이 AI 보안 시장의 다음 라운드에서 더 큰 발언권을 가질 가능성이 높아집니다.
대규모 모델 대회가 이 단계에 이르면, 심사 기준은 더 이상 단순한 목록 점수와 추론 속도가 아닙니다. AI 보안 은 최첨단 모델에 대한 가장 민감하고 상업적으로 침투하는 전쟁터 중 하나가 되어가고 있으며, Mythos Preview는 이를 미리 제시합니다.
