Anthropic의 Mythos, 사이버 보안 업계를 뒤흔들다 — ‘너무 위험해서 공개 못 한다’
Anthropic이 최신 프론티어 모델{{frontier-model}} Mythos를 공개했지만, 일반 사용자는 쓸 수 없다. 이 모델의 사이버 보안 능력이 너무 강력해서, 50개 조직에만 제한적으로 접근을 허용하는 Project Glasswing 프로그램으로만 운영되고 있다.
Mythos가 보안 업계의 주목을 받는 이유는 구체적인 성과 때문이다. 이 모델은 수천 개의 제로데이{{zero-day}} 취약점을 스스로 발견했으며, 그중 상당수는 10~20년간 발견되지 않았던 치명적 결함이었다. 더 놀라운 건 PoC{{proof-of-concept}} 익스플로잇을 만들어 첫 시도에 83.1%의 성공률을 기록했다는 점이다. 영국 AI안전연구소(AISI)가 독립적으로 수행한 평가에서도 이 수치가 확인됐다.
Project Glasswing의 파트너 명단도 인상적이다. Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft, Palo Alto Networks 등 인프라와 보안의 핵심 기업들이 참여하고 있다. 이들은 Mythos를 활용해 자사 소프트웨어와 시스템의 취약점을 사전에 찾아내고 패치하는 방어적 목적으로 사용한다.
하지만 Fortune 보도에 따르면, 업계 베테랑들 사이에서는 다른 시각도 있다. “진짜 문제는 취약점을 ‘찾는 것’이 아니라 ‘고치는 것‘“이라는 지적이다. 제로데이를 수천 개 발견한들, 패치 속도가 따라가지 못하면 오히려 공격자에게 로드맵을 제공하는 셈이 될 수 있다는 우려다. 외교안보 전문기관인 CFR(외교관계위원회)도 Mythos급 모델이 국가 간 사이버전의 판도를 바꿀 수 있는 변곡점이라고 분석했다.
Anthropic의 접근 방식은 “능력이 있으니 조심하자”는 책임감 있는 AI 배포(Responsible Deployment)의 사례로 주목받고 있다. 다만 이 모델이 언제, 어떤 형태로 더 넓은 범위에 공개될지는 아직 불분명하다. 보안 업계가 이 도구를 방어용으로 활용하는 속도와, 공격자가 유사한 능력을 갖추게 되는 시점 사이의 경쟁이 앞으로의 관전 포인트다.
출처 및 참고 자료
- Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative — TechCrunch, 2026-04-07
- Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune, 2026-04-13
- Anthropic withholds Mythos Preview model because its hacking is too powerful — Axios, 2026-04-07
- Our evaluation of Claude Mythos Preview’s cyber capabilities — UK AISI, 2026-04-07
- Anthropic Releases Claude Mythos Preview with Cybersecurity Capabilities — InfoQ, 2026-04-07
함께 보면 좋은 글
- Six Reasons Claude Mythos Is an Inflection Point for AI—and Global Security — 외교안보 관점에서 Mythos급 모델의 국가 안보 영향 분석
- How Anthropic Learned Mythos Was Too Dangerous for the Wild — Anthropic 내부 위험 평가 과정과 공개 보류 결정 경위