Anthropic, Project Glasswing으로 AI 기반 취약점 탐지·익스플로잇 역량 공개
“버그를 찾는 AI”에서 “공격 경로까지 구성하는 AI”로… 방어 산업의 시간표 앞당겨졌다

[메타X(MetaX)] AI가 코드를 잘 쓰는 시대는 이미 왔다. 이제 더 중요한 질문은 이것이다. AI가 코드의 약점을 얼마나 잘 찾고, 그 약점을 실제 공격 가능성으로 얼마나 빠르게 전환할 수 있는가.

Anthropic이 공개한 Claude Mythos Preview 사이버 보안 평가 결과는 이 질문에 대해 매우 강한 신호를 던진다. Anthropic은 2026년 4월 7일 Claude Mythos Preview를 발표하며, 이 모델이 주요 운영체제와 웹브라우저에서 제로데이 취약점을 식별하고, 일부는 실제 공격 가능성까지 검증할 수 있을 만큼 강력한 사이버 보안 역량을 보였다고 밝혔다.

이 발표와 함께 Anthropic은 Project Glasswing을 출범시켰다. 이는 Mythos Preview를 제한된 파트너와 핵심 오픈소스 개발자에게 제공해, 공격자보다 먼저 주요 소프트웨어의 취약점을 찾아 고치겠다는 방어 중심 프로젝트다. Anthropic은 Mythos Preview를 일반 공개하지 않겠다고 밝히며, 이 모델의 역량이 방어와 공격 양쪽 모두에 중대한 영향을 줄 수 있음을 인정했다.

Claude Mythos Preview와 Project Glasswing

Anthropic은 Claude Mythos Preview를 범용 프런티어 모델로 소개했다. 핵심은 이 모델이 사이버 보안만을 위해 특별히 훈련된 모델이 아니라는 점이다. 코드 이해, 추론, 자율 작업 능력이 전반적으로 향상되면서, 그 결과로 취약점 탐지와 익스플로잇 구성 능력도 급격히 높아졌다는 설명이다.

Anthropic의 기술 보고서에 따르면 Mythos Preview는 내부 평가에서 기존 Claude Opus 4.6과 확연히 다른 수준의 성능을 보였다. Opus 4.6은 취약점 식별과 수정에는 강했지만, 자율적 익스플로잇 개발 성공률은 거의 0%에 가까웠다고 설명된다. 반면 Mythos Preview는 Firefox JavaScript 엔진 관련 실험에서 훨씬 높은 비율로 작동 가능한 익스플로잇을 구성한 것으로 보고됐다.

Anthropic은 이 역량을 공격자에게 확산시키는 대신, 우선 방어자에게 제공하기 위해 Project Glasswing을 만들었다. 이 프로젝트는 핵심 산업 파트너와 오픈소스 개발자들이 중요한 소프트웨어를 사전에 점검하고 고칠 수 있도록 지원하는 것이 목적이다.

AI가 ‘취약점 발견’에서 ‘공격 가능성 검증’으로 이동했다

그동안 AI 기반 보안 도구의 기대는 주로 취약점 탐지에 있었다. 코드를 읽고, 위험한 패턴을 찾고, 취약한 함수 사용을 알려주고, 패치 초안을 제안하는 방식이었다.

하지만 Mythos Preview의 발표가 충격적인 이유는 한 단계 더 나아갔기 때문이다. Anthropic은 이 모델이 단순히 “여기에 버그가 있을 수 있다”고 말하는 수준을 넘어, 실제 공격 가능성을 검증하는 익스플로잇까지 구성할 수 있다고 밝혔다.

물론 이 지점은 매우 민감하다. 실제 공격 절차나 재현 가능한 기술 세부사항은 공개적으로 확산되어서는 안 된다. 그러나 산업적 의미는 분명하다.

AI가 취약점을 찾는 속도가 빨라지면, 패치 전까지의 시간이 짧아진다. 그 짧은 시간 안에 공격자도 움직일 수 있다. 따라서 방어자는 더 빨리 찾아야 하고, 더 빨리 고쳐야 한다.

사이버 보안의 핵심 경쟁력이 ‘누가 먼저 발견하느냐’에서 ‘누가 먼저 고치고 배포하느냐’로 이동하고 있는 것이다.

Anthropic이 제시한 사례: 오래된 버그도 AI 앞에서는 다시 열린다

Anthropic 보고서는 Mythos Preview가 OpenBSD, FFmpeg, FreeBSD, Linux 커널, 웹브라우저, 암호화 라이브러리 등 다양한 영역에서 취약점을 발견했다고 설명한다. 특히 보고서에는 27년 된 OpenBSD 버그, 16년 된 FFmpeg 취약점, FreeBSD NFS 서버의 원격 코드 실행 취약점 등 사례가 언급된다.

이 사례들의 핵심은 “오래된 코드라서 안전하다”는 믿음이 흔들린다는 점이다. 수십 년 동안 사용됐고, 수많은 개발자와 퍼저, 보안 연구자가 검토한 코드에서도 여전히 미세한 논리 오류와 메모리 안전성 문제가 남아 있을 수 있다.

Anthropic은 특히 Mythos Preview가 대규모 코드베이스를 반복적으로 읽고, 의심 지점을 가설화하고, 실행 환경에서 검증하고, 다시 수정하는 방식으로 작동했다고 설명한다. 이는 인간 연구자의 방식과 닮았지만, 훨씬 더 많은 파일과 경로를 지치지 않고 탐색할 수 있다는 점에서 다르다.

여기서 중요한 것은 AI가 전혀 새로운 해킹 원리를 발명했다는 뜻은 아니다. 오히려 보고서는 ROP, JIT heap spray, KASLR 우회 등 기존 보안 연구에서 잘 알려진 기법들을 조합한다고 설명한다. 문제는 그 조합을 자동화하고, 대규모로 반복할 수 있다는 데 있다.

외부 평가도 나왔다: “사이버 역량의 단계 상승”

영국 AI Security Institute도 Claude Mythos Preview의 사이버 역량을 평가했다. AISI는 Mythos Preview가 CTF 과제와 다단계 사이버 공격 시뮬레이션에서 이전 프런티어 모델보다 뚜렷하게 향상된 성능을 보였다고 밝혔다.

보안업계 역시 이 발표를 사이버 보안의 변곡점으로 해석하고 있다. Bishop Fox는 Mythos Preview가 취약점 발견과 악용 가능성 평가의 간극을 좁히며, 기존 보안 조직의 취약점 관리·패치·검증 체계를 압박할 것이라고 분석했다.

Mozilla 사례도 주목된다. Business Insider 보도에 따르면 Mozilla는 Claude Mythos Preview를 활용해 Firefox 보안 이슈 수백 건을 발견하고 패치했으며, 그중 상당수가 Mythos Preview에 의해 직접 식별된 것으로 알려졌다. 이는 AI 기반 취약점 탐지가 실험실을 넘어 실제 대형 소프트웨어 개발 프로세스 안으로 들어오고 있음을 보여준다.

방어의 도구인가, 공격의 자동화인가

Mythos Preview의 가장 큰 딜레마는 이중용도성이다. 같은 능력이 방어자에게는 강력한 보안 점검 도구가 되지만, 공격자에게는 자동화된 취약점 발굴·공격 도구가 될 수 있다.

Anthropic도 이 점을 인정한다. 보고서는 장기적으로는 강력한 언어모델이 방어자에게 더 큰 이익을 줄 것이라고 전망한다. 그러나 단기 전환기에는 공격자가 먼저 이점을 얻을 가능성이 있다고 경고한다. 그래서 Mythos Preview를 일반 공개하지 않고, 제한된 방어 파트너에게 먼저 제공하는 방식을 택했다.

이 판단은 AI 모델 공개 전략에 새로운 기준을 던진다. 모델이 강력할수록, 단순히 “성능이 좋다”는 이유만으로 넓게 배포하기 어려워진다. 특히 사이버 보안처럼 공격과 방어가 같은 기술 기반 위에 있는 영역에서는 접근 통제, 사용 목적 검증, 출력 제한, 감사 체계가 함께 필요하다.

AI 안전의 문제가 허위정보나 편향에만 머물지 않는다는 뜻이다. 이제 AI 안전은 취약점 발견 능력, 공격 자동화 가능성, 모델 접근권의 통제까지 포함하는 문제로 확장되고 있다.

패치 주기가 더 이상 느긋할 수 없다

Anthropic은 보고서에서 방어자들에게 몇 가지 실질적 조언을 제시한다. 핵심은 분명하다. 패치 주기를 줄여야 한다.

이전에는 공개된 취약점이 실제 공격 코드로 전환되기까지 일정한 시간이 걸렸다. 전문 연구자가 패치를 분석하고, 취약점을 재구성하고, 공격 코드를 만드는 과정이 필요했기 때문이다.

그러나 Mythos Preview급 모델은 공개된 CVE와 패치 커밋만으로도 훨씬 빠르게 공격 가능성을 검증할 수 있다. Anthropic은 N-day 취약점, 즉 이미 알려졌지만 아직 많은 시스템에 패치되지 않은 취약점이 더 위험해질 수 있다고 설명한다.

이는 기업 보안 운영에 직접적인 변화를 요구한다. 보안 패치는 월간 정기 업무가 아니라 긴급 대응 체계로 재분류되어야 한다. 자동 업데이트를 가능한 영역부터 확대해야 한다. 오픈소스 의존성 업데이트도 단순 유지보수가 아니라 공격면 축소 작업으로 봐야 한다. 취약점 보고서의 진위와 심각도를 AI로 1차 분류하는 체계도 필요하다.

즉 AI 시대의 보안 조직은 “취약점이 발견되면 검토한다”가 아니라, “언제든 대량의 취약점이 쏟아질 것을 전제로 운영한다”로 바뀌어야 한다.

기업과 정부의 리스크: 취약점 홍수 시대가 온다

Mythos Preview가 보여준 미래는 단순히 공격이 강해지는 미래가 아니다. 더 정확히 말하면 취약점 발견량이 폭증하는 미래다.

그동안 취약점은 희소한 전문 인력이 찾아냈다. 그러나 AI가 대규모 코드베이스를 병렬로 읽고, 의심 지점을 반복적으로 검증하고, 보고서를 작성할 수 있다면 상황은 달라진다. 보안팀은 더 많은 보고서를 받게 되고, 더 많은 패치를 평가해야 하며, 더 많은 예외 상황을 처리해야 한다.

문제는 모든 조직이 그 속도를 따라갈 준비가 되어 있지 않다는 점이다. 레거시 시스템, 오래된 펌웨어, 중단된 제품, 인수합병으로 떠안은 코드, 개발자가 떠난 내부 애플리케이션은 특히 취약하다.

Anthropic은 방어자들이 취약점 공개 정책을 재검토하고, 레거시 소프트웨어와 하드웨어의 긴급 완화 전략을 미리 마련해야 한다고 제안한다.

이는 정부와 핵심 인프라 운영자에게도 중요한 메시지다. 금융, 통신, 에너지, 교통, 국방, 의료 시스템은 대규모 소프트웨어 의존성을 갖고 있다. AI가 취약점 발견 속도를 높이면, 공격자도 그 속도를 활용할 수 있다. 방어 체계가 느리면 공개된 취약점은 곧바로 공격 기회가 된다.

사이버 보안은 ‘AI 대 AI’ 경쟁으로 이동한다

이번 발표의 본질은 “Anthropic이 강력한 보안 AI를 만들었다”가 아니다. 더 큰 변화는 사이버 보안의 운영 방식이 바뀐다는 점이다.

앞으로 공격자는 AI로 코드를 읽고, 패치를 분석하고, 취약점을 조합할 것이다. 방어자도 AI로 코드를 점검하고, 로그를 요약하고, 침해 징후를 탐지하고, 패치 우선순위를 정할 것이다.

사이버 보안은 점점 AI 대 AI의 속도전이 된다.

중요한 것은 모델 하나의 성능이 아니라, 조직의 대응 체계다. AI 보안 도구를 갖고 있어도 패치 승인 절차가 느리면 의미가 없다. 취약점을 찾아도 개발팀이 고칠 여력이 없으면 위험은 줄지 않는다. 로그를 분석해도 의사결정자가 대응 우선순위를 정하지 못하면 공격자는 그 틈을 이용한다.

따라서 AI 시대의 사이버 보안 경쟁력은 세 가지로 재정의된다. 첫째, 취약점을 얼마나 빨리 찾는가. 둘째, 그 취약점의 실제 위험도를 얼마나 정확히 판단하는가. 셋째, 패치와 완화 조치를 얼마나 빠르게 배포하는가.

Mythos Preview는 이 세 질문의 시간표를 앞당겼다.

AI 보안의 미래는 더 안전할 수 있지만, 전환기는 위험하다

Claude Mythos Preview는 사이버 보안에 낙관과 불안을 동시에 던진다.

낙관적인 미래도 있다. AI가 수많은 취약점을 미리 찾고, 패치 코드를 제안하고, 레거시 시스템의 위험을 줄인다면 소프트웨어 생태계는 장기적으로 더 안전해질 수 있다. Anthropic도 장기적으로는 방어자가 더 큰 이익을 얻을 것이라고 전망한다.

하지만 전환기는 위험하다. AI가 공격 가능성까지 빠르게 검증할 수 있다면, 패치가 늦은 조직은 더 짧은 시간 안에 공격받을 수 있다. 취약점 공개와 실제 악용 사이의 완충 시간이 줄어든다. 보안팀의 업무량은 늘어나고, 기존 수작업 중심의 취약점 관리 체계는 압박을 받을 것이다.

이번 발표가 던지는 메시지는 분명하다.

AI는 이제 코드를 작성하는 도구를 넘어, 코드의 약점을 찾아내는 도구가 됐다. 그리고 그 약점이 실제 공격이 될 수 있는지까지 판단하기 시작했다.

따라서 사이버 보안의 질문도 바뀐다.

“AI가 위험한가?”가 아니다. “AI가 취약점을 찾는 속도에 맞춰, 우리는 고칠 준비가 되어 있는가?”다.

Claude Mythos Preview는 하나의 모델 이름이지만, 그 의미는 훨씬 크다. 사이버 보안의 균형점이 움직이기 시작했다. 방어자는 이제 그 움직임보다 더 빨라져야 한다.

[ⓒ META-X. 무단전재-재배포 금지]