무슨 일이 있었나
Anthropic은 Project Glasswing 산하에서 Claude Mythos Preview를 출시했으며, 이는 Microsoft, Amazon, Apple 및 선정된 파트너들이 취약점 발견을 위해 AI를 사용할 수 있게 하는 제한된 접근 프로그램입니다. Mythos는 Firefox에서 271개의 취약점을 발견했으며(v150에서 패치됨), Mozilla는 모두 엘리트 인간 연구자들에 의해 발견될 수 있었지만 전례 없는 속도로 발견되었음을 확인했습니다. Microsoft는 더 빠른 취약점 식별 및 해결을 위해 이를 Security Development Lifecycle (SDL)에 통합할 것을 발표했습니다.
왜 중요한가
이는 머신 속도로 취약점을 발견할 수 있는 AI 모델의 첫 프로덕션 배포이며, 공격적 보안과 방어적 보안의 경제학을 근본적으로 변화시킵니다. 취약점 발견이 며칠에서 분 단위로 가속화됨에 따라 조직들은 패치 사이클과 우선순위 지정 전략을 재평가해야 합니다(Anthropic은 EPSS 점수 사용을 권장). 제한된 롤아웃은 또한 이러한 기능에 대한 무제한 접근이 시스템적 위험을 초래한다는 업계의 인식을 신호합니다.
적용 범위
소프트웨어를 유지 관리하는 모든 조직은 다음을 평가해야 합니다: (1) AI가 발견한 취약점의 양을 처리할 수 있는 패치 사이클을 보유하고 있는지, (2) 방어적 파트너로서 Project Glasswing 접근 자격이 있는지, (3) 레드팀이 AI 가속화된 공격을 시뮬레이션할 수 있는 방법. 정적 평가보다는 EPSS 통합 및 런타임 탐지를 우선 순위로 지정하세요.