무슨 일이 있었나
Anthropic은 2026년 5월 22일 Project Glasswing의 첫 번째 업데이트를 발표했으며, Microsoft, Apple, Google, Cloudflare를 포함한 약 50개 파트너에 배포된 제한된 Claude Mythos Preview 모델이 운영 첫 달에 중요한 소프트웨어 전반에서 10,000개 이상의 높음 및 심각 수준의 취약점을 발견했다고 공개했습니다. 파트너들은 버그 발견율이 이전 방법 대비 10배 이상 증가했다고 보고했으며, Cloudflare만 2,000개의 버그(400개 높음/심각)를 발견했고 거짓 양성률은 인간 테스터보다 우수합니다. Mythos Preview는 다단계 익스플로잇 체인을 자율적으로 구성할 수 있으며 — 낮은 심각도 프리미티브를 높은 심각도 공격으로 연계 — 자기 수정 루프에서 작동 가능한 개념 증명을 생성합니다. UK AI Security Institute는 Mythos Preview가 다단계 사이버 공격 시뮬레이션 범위를 모두 엔드투엔드로 완벽히 해결한 첫 번째 모델임을 확인했습니다. Anthropic은 제한된 Glasswing 컨소시엄에 속하지 않은 엔터프라이즈를 위해 Claude Security(Opus 4.7)를 공개 베타로 출시했으며, 이미 2,100개의 기업 취약점 패치에 도움을 주었습니다.
왜 중요한가
이는 AI 지원 취약점 발견이 질적 임계값을 넘었다는 가장 명확한 실증적 증거입니다: 병목 현상은 더 이상 버그 발견이 아니라 적대자가 동일한 기능을 무기화할 수 있는 것보다 더 빠르게 취약점을 검증, 조율, 패치하는 것입니다. 분기별 스캔이나 월간 유지보수 기간 패치 체제로 운영되는 조직은 구조적으로 준비가 부족합니다. 공개에 인용된 Mandiant의 M-Trends 2026 데이터에 따르면 공격자는 현재 패치가 릴리스되기 평균 7일 *전에* 취약점을 악용합니다. Mythos가 일반 공개에서 제외되어 있기 때문에 Glasswing 컨소시엄에서 운영되는 방어자는 적대자가 유사한 공개 또는 중국 시장 모델에 접근함에 따라 무한정 지속되지 않을 비대칭적 이점을 가지고 있습니다.
적용 범위
모든 엔터프라이즈는 패치 관리 SLA를 7일 사전 패치 악용 기준과 비교하여 즉시 검토하고, Glasswing CVE 공개(NVD를 통해 추적)를 향후 90일 조정 공개 기간 동안 공개될 때 우선순위로 지정하고, 지원 예방을 위해 Anthropic의 Claude Security 공개 베타를 평가해야 합니다. 금융 서비스, 의료, 중요 인프라 기업은 2026년 나머지 기간 동안 높은 심각도 취약점의 공개율이 계속 실질적으로 증가할 것임을 이사회에 보고해야 합니다.