Anthropic이 꺼낸 Project Glasswing, 50여 개 회사가 AI로 보안 취약점을 찾는다
Anthropic이 Claude Mythos Preview라는 새 프런티어 모델{{frontier-model}}을 공개하면서, 이 모델을 일반에 풀지 않고 Microsoft·Apple·Amazon·Google 등 50여 개 기업만 참여하는 Project Glasswing 컨소시엄에 독점 제공하기로 했다. 목적은 단 하나, 주요 운영체제와 브라우저에 숨어 있는 고위험 보안 취약점을 AI로 집중 발굴하는 것이다.
Anthropic이 공개한 배경을 보면, Mythos Preview는 이미 주요 OS와 웹 브라우저 거의 모두에서 고위험 취약점을 찾아냈다. NPR 보도에 따르면, 오픈소스 네트워크 라이브러리 cURL 프로젝트는 2026년 1분기 3개월간 AI 스캔을 통해 이전 2년간 발견한 것보다 많은 취약점을 패치했다. 사람이 지나친 버그를 100개 이상 모델이 걸러낸 사례도 있었다.
이 결정을 우호적으로 보는 쪽은 “AI가 공격자보다 방어자 손에 먼저 들어갔다”는 점을 강조한다. Anthropic은 과거처럼 모델을 전면 공개하면 악용 가능성이 크다고 보고, 검증된 기업만 접근하는 방식을 택했다. 반면 비판적 시선도 있다. 오픈소스 보안 커뮤니티와 일부 연구자는 X에서 “폐쇄형 공개가 오히려 독립 연구자의 감사 기회를 박탈한다”고 지적했다. 50여 개사라는 규모가 적지 않지만, 결국 대기업과 게이트키퍼 중심이라는 한계가 남는다.
앞으로 지켜볼 포인트는 컨소시엄이 발견한 패치가 얼마나 투명하게 공개되는가, 그리고 Anthropic이 약속한 일반 사용자용 후속 모델(Capabara 등)의 접근성이다. 한국 보안 기업에는 당장 참여 여부보다 에이전트형 AI{{agentic-ai}} 기반 취약점 스캐너를 자체 도입할지가 더 현실적인 고민이 된다.
출처 및 참고 자료
- Anthropic’s Project Glasswing consortium tackles cybersecurity with AI — NPR, 2026-04-11
- Project Glasswing — Anthropic 공식, 2026-04-11
함께 보면 좋은 글
- Frontier Model Forum 발표 — 프런티어 모델 기업 간 협력의 맥락