무슨 일이 있었나
Anthropic의 5월 22일 Project Glasswing 업데이트(The Register에서 5월 25일에 심층 보도)에 따르면 약 50개 파트너가 Claude Mythos Preview를 사용하여 한 달 동안 10,000개 이상의 높음/중대 심각도 취약점을 발견했으며, Anthropic의 자체 오픈소스 스캔에서 1,000개 이상의 프로젝트를 검사한 결과 6,202개의 높음/중대 후보를 산출했고, 독립적으로 검토된 샘플의 90.6%가 참 긍정으로 확인되었습니다. 중요한 점은 Anthropic이 'Mythos를 공개하지 않을 것'이라는 입장에서 '가까운 미래에 훨씬 강력한 보안조치를 개발한 후 Mythos급 모델을 일반 공개를 통해 제공하길 기대한다'는 입장으로 전환했다는 것이며, 다음 단계로 미국 및 동맹 정부 파트너로의 확대를 신호하고 있습니다.
왜 중요한가
이는 양면적 위험 신호입니다: Cloudflare가 2,000개의 버그를 찾고 Mozilla가 271개의 Firefox 결함을 패치하게 해주는 동일한 기능이 결국 적대자에게 접근 가능해지면서 악용까지의 시간을 거의 0으로 압축할 것입니다. 보안 병목 현상이 구조적으로 취약점 발견에서 패치 처리량으로 전환되었습니다 — 패치 사이클이 30~90일 운영되는 조직들은 AI가 발견한 결함이 수정할 수 있는 속도보다 더 빠르게 누적되면서 노출 기간이 점점 커지고 있습니다.
적용 범위
오픈소스 소프트웨어 종속성을 실행하는 모든 조직, 중요 기반시설 운영자, 금융 기관은 즉시 패치 사이클 SLA를 검토하고 자동화된 패치 테스트 파이프라인에 투자해야 합니다. 컨설팅 팀은 Glasswing의 공개 CVD 대시보드를 사용하여 클라이언트의 주요 종속성이 Anthropic의 1,000개 이상 스캔 프로젝트에 포함되어 있는지 확인해야 합니다.