기술 설명
360 Digital Security Group은 2026년 4월 24일 자체 개발한 Multi-Agent Collaborative Vulnerability Discovery System이 Microsoft Office 및 OpenClaw(오픈소스 AI 에이전트 프레임워크)의 결함을 포함한 약 1,000개의 이전에 알려지지 않은 취약점을 발견했다고 공개했으며, 이 시스템을 Anthropic의 Mythos 모델에 대한 중국의 답으로 포지셔닝했다.
공격 경로
구체적인 기술 세부 사항은 공개되지 않았지만, 360은 AI가 '보조 도구에서 취약점 발견의 핵심 엔진으로 진화했다'고 밝혔으며, 자동화된 퍼징, 익스플로잇 체인 구성 및 코드베이스 전반에 걸친 패턴 인식을 시사한다. 일부 취약점 주장은 Natto Thoughts 분석에 따라 분쟁 중이거나 다른 연구자에게 귀속된다.
영향받는 시스템
Microsoft Office(미지정 구성 요소), OpenClaw AI 에이전트 프레임워크 및 아직 공개되지 않은 약 998개의 기타 시스템. 광범위한 범위는 생산성 소프트웨어, AI/ML 툴링 및 잠재적으로 중요 인프라를 아우르는 목표를 시사한다.
완화 방안
조직은 360의 연구로부터 예정된 공개를 위해 CVE 피드 및 공급업체 권고사항을 모니터링해야 한다. 중국의 기업이 공개 공개 전에 취약점을 국가 기관에 보고해야 한다는 법적 요구사항은 비대칭적인 위협 창을 만든다—국가 행위자가 패치가 제공되기 전에 이러한 발견을 악용할 수 있는 초기 접근이 있다고 가정하라. 업데이트가 출시될 때 AI/ML 프레임워크 및 Microsoft 생산성 제품군 패칭을 우선순위로 지정하라.