# Anthropic의 최강 보안 AI "Claude Mythos", 일반 공개 대신 선택된 파트너에게만 제한 배포 > Clean Markdown view of GeekNews topic #28293. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=28293](https://news.hada.io/topic?id=28293) - GeekNews Markdown: [https://news.hada.io/topic/28293.md](https://news.hada.io/topic/28293.md) - Type: news - Author: [darjeeling](https://news.hada.io/@darjeeling) - Published: 2026-04-08T09:25:59+09:00 - Updated: 2026-04-08T09:25:59+09:00 - Original source: [simonwillison.net](https://simonwillison.net/2026/Apr/7/project-glasswing/) - Points: 8 - Comments: 5 ## Topic Body Anthropic이 신규 모델 **Claude Mythos**를 일반에 공개하지 않고, **"프로젝트 글래스윙(Project Glasswing)"** 이라는 제한적 프리뷰 프로그램을 통해 선별된 보안 연구 파트너에게만 배포하기로 했다. 이유는 단순하다. 이 모델의 사이버 보안 취약점 탐지 능력이 너무 강력해서, 악용될 경우 전 세계 인프라에 위협이 될 수 있기 때문이다. --- #### Claude Mythos란? Mythos는 Claude Opus 4.6과 유사한 범용 모델이지만, 사이버 보안 연구 능력이 압도적으로 뛰어나다. Anthropic은 이미 이 모델이 **모든 주요 운영체제와 웹 브라우저를 포함해 수천 건의 고위험 취약점**을 발견했다고 밝혔다. 구체적인 능력의 예를 들면: - 웹 브라우저 익스플로잇을 작성할 때 취약점 4개를 연쇄적으로 활용해 렌더러와 OS 샌드박스를 모두 탈출하는 복잡한 공격 코드를 작성했다. - Firefox 147 자바스크립트 엔진의 취약점을 익스플로잇으로 전환하는 실험에서, Opus 4.6은 수백 번 시도에 2번 성공한 반면 Mythos는 181번 성공하고 추가로 29번 레지스터 제어에도 성공했다. --- #### 실제로 발견된 취약점들 Anthropic의 Nicholas Carlini는 다음과 같이 말했다: > "저는 지난 몇 주 동안 제 인생 전체에서 찾은 것보다 더 많은 버그를 발견했습니다. OpenBSD에서는 27년 동안 존재해 온 버그를 찾았는데, 데이터 몇 조각만 보내도 서버를 크래시시킬 수 있는 취약점이었습니다." 실제로 해당 OpenBSD 취약점은 2026년 3월 25일 패치로 수정이 완료됐음이 확인됐다. --- #### 업계의 경고 신호들 이미 보안 전문가들 사이에서는 AI의 취약점 탐지 능력에 대한 경보가 울리고 있었다. - **Linux 커널의 Greg Kroah-Hartman**: "한 달 전쯤 뭔가 달라졌습니다. 이제는 AI가 만든 진짜 보안 리포트들이 쏟아지고 있고, 품질도 높습니다." - **curl의 Daniel Stenberg**: "AI 관련 보안 이슈가 'AI 쓰레기 쓰나미'에서 '진짜 보안 리포트 쓰나미'로 바뀌었습니다. 하루에 몇 시간씩 이것만 처리하고 있어요." --- #### 프로젝트 글래스윙이란? Anthropic은 Mythos를 일반 공개하는 대신, AWS·Apple·Microsoft·Google·Linux Foundation 등을 파트너로 참여시켜, 이들이 자체 시스템의 취약점을 먼저 찾아 수정할 수 있도록 하는 방식을 택했다. 여기에 1억 달러 상당의 사용 크레딧과 400만 달러의 오픈소스 보안 단체 직접 기부가 포함된다. --- #### 저자의 견해 블로그 저자인 Simon Willison은 "'우리 모델이 너무 위험하다'는 말이 마케팅처럼 들릴 수 있지만, 이번 경우만큼은 그 신중함이 충분히 타당하다"며 제한 배포 결정을 지지했다. 그는 이번 사태를 업계 전반적인 대응이 필요한 '지각 변동'으로 보고 있으며, OpenAI도 이 이니셔티브에 합류했으면 한다는 바람을 밝혔다. --- #### 시사점 보안 취약점을 찾는 AI의 능력이 이미 인간 전문가를 압도하는 수준에 도달했다는 것이 이 글의 핵심 메시지다. 이는 AI가 가져올 수 있는 가장 현실적인 위험 중 하나로, 인프라를 운영하는 모든 조직에 시사하는 바가 크다. --- *원문: [Simon Willison's Weblog, 2026.04.07](https://simonwillison.net/2026/Apr/7/project-glasswing/)* ## Comments ### Comment 54931 - Author: yjcho9317 - Created: 2026-04-08T18:29:08+09:00 - Points: 2 모바일 보안 개발하고 있는데, 이건 좀 무섭게 느껴집니다. 금융앱 쪽은 지금까지 공격자가 Frida나 Ghidra로 수동 분석하는 걸 전제로 방어를 짜왔거든요. 난독화 깊이나 탐지 로직도 결국 사람이 분석하는 시간 기준인데, 요즘 보면 그 전제가 좀 흔들리는 느낌이 있습니다. 뭐가 딱 집히진 않는데, 속도가 좀 다릅니다. 보안 업계가 완전 바뀔 것 같은 느낌... ### Comment 54975 - Author: bungker - Created: 2026-04-09T13:52:18+09:00 - Points: 1 - Parent comment: 54931 - Depth: 1 정말 저정도 수준이면 역어셈한거에서 보안 취약점 찾는것도 금방이겠네요. ### Comment 54882 - Author: darjeeling - Created: 2026-04-08T09:27:52+09:00 - Points: 2 심지어 ffmpeg 에도 패치를 보냈고 받아들여졌습니다. https://x.com/ffmpeg/status/2041612029459374511 물론 홍보용이겠지만 ffmpeg 가 항상 말하는 "다른 회사들은 안보냈지만" .. ### Comment 55216 - Author: adieuxmonth - Created: 2026-04-13T18:44:54+09:00 - Points: 1 샘 올트만도 GPT5 나오기 전에 설레발친거 생각하면 ㄱ- ### Comment 54906 - Author: thestackai - Created: 2026-04-08T11:01:10+09:00 - Points: 1 max유저대상으로 추가과금으로 오픈할것같은..