무슨 일이 있었나
Bloomberg는 2026년 4월 21일에 무단 사용자의 소수 그룹이 Anthropic의 Claude Mythos Preview 모델에 접근했다고 보도했습니다. 이 모델은 회사에 의해 공개 출시에 너무 위험한 것으로 설명되었으며, Mercor 침해로부터 유출된 정보와 제3자 계약 평가자의 내부 접근을 이용하여 모델의 온라인 위치에 대한 합리적 추측을 통해 접근되었습니다. 그룹은 모델의 4월 발표 이후로 지속적인 접근을 유지해 왔습니다.
왜 중요한가
이 침해는 Anthropic이 가장 민감한 모델을 보호하는 방식에서 기본적인 보안 격차를 드러내며, 특히 Mythos가 '모든 주요 운영 체제 및 웹 브라우저에서 취약점을 찾을 수 있는' 기능을 광고하는 점을 고려하면 더욱 우려스럽습니다. 이 사건은 Anthropic의 AI 안전 포지셔닝을 훼손하며 공급업체 보안 관행, 제3자 계약자 심사, 그리고 제한된 프리뷰 모델의 모니터링에 대한 중요한 질문을 제기합니다. 보안 연구원 Lukasz Olejnik은 이러한 실패를 '충분히 예상 가능한' 것이며 전통적인 사이버보안에서 일상적인 것이라고 특징지었습니다.
필요한 조치
Anthropic의 민감한 배포를 평가 중인 조직은 계약자 접근 제어, 모델 사용 로깅, 그리고 이상 탐지 기능에 대한 명확한 설명을 요청해야 합니다. AI 보안 팀은 자신의 제한된 프리뷰 또는 내부 모델이 특히 내부자 인접 행위자로부터의 무단 접근 패턴을 탐지하기 위한 충분한 모니터링을 갖추고 있는지 평가해야 합니다.