Anthropic, ‘프로젝트 글래스윙’으로 사이버보안 전선에 나서다 — Claude Mythos는 왜 공개하지 않을까?

Anthropic이 Amazon, Apple, Microsoft, Nvidia를 포함한 주요 기술 기업들과 손잡고 ‘프로젝트 글래스윙(Project Glasswing)‘이라는 사이버보안 이니셔티브를 발표했다. 핵심은 아직 공개하지 않은 차세대 모델 Claude Mythos다.

프로젝트 글래스윙이란?

투명한 날개를 가진 나비 ‘Greta oto’에서 이름을 딴 이 프로젝트는 오픈소스 소프트웨어의 보안 취약점을 AI로 찾아내는 것이 목표다. Anthropic 공식 블로그에 따르면, Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft, Palo Alto Networks가 파트너로 참여한다.

이들 파트너와 약 40개 핵심 인프라 관리 기관에 Claude Mythos Preview가 제한적으로 제공된다. 일반 공개는 하지 않는다.

Claude Mythos는 뭐가 다른가?

Anthropic에 따르면, Mythos는 “모든 주요 운영체제와 웹 브라우저에서 수천 개의 고위험 취약점”을 발견했다. 일부는 수십 년간 인간 리뷰와 수백만 건의 자동화 보안 테스트를 통과한 것들이다. 사이버보안 분야에서의 능력이 너무 강력해서 오히려 공격자 손에 들어갈 경우의 제로데이 취약점{{zero-day-vulnerability}} 위험이 크다는 것이 제한 배포의 이유다.

CNBC 보도에 따르면, Anthropic은 이 모델이 “전례 없는 사이버보안 위험을 초래할 수 있다”고 우려하고 있다. 최대 1억 달러(약 1,400억 원) 규모의 사용 크레딧을 파트너들에게 제공하되, 이후 사용분은 유료로 전환할 계획이다.

왜 공개하지 않나?

이건 AI 업계에서 점점 중요해지는 질문이다. 모델이 강력해질수록 ‘누가 접근할 수 있는가’가 기술력만큼 중요한 문제가 된다. Anthropic은 Mythos의 제한 배포를 통해 “책임 있는 배포”의 새로운 모델을 실험하고 있다고 볼 수 있다. VentureBeat는 이를 “너무 위험해서 공개할 수 없다고 스스로 판단한 첫 사례”로 평가했다.

한국 독자에게 어떤 의미?

한국도 오픈소스 소프트웨어 의존도가 높은 만큼, 이런 보안 이니셔티브의 혜택을 받을 수 있다. 다만 현재 프로젝트 파트너에 한국 기업은 포함되지 않은 것으로 보인다. AI 보안 모델의 접근성이 특정 국가·기업에 집중될 경우, 보안 격차가 새로운 이슈가 될 수 있다는 점도 주목할 부분이다.