무슨 일이 있었나
Anthropic은 Project Glasswing을 출범하여 뛰어난 보안 연구 역량을 갖춘 모델인 Claude Mythos Preview를 AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike, Palo Alto Networks를 포함한 12개의 출시 파트너에 제공했습니다. Mythos는 Windows, Linux, macOS, Chrome, Firefox, Safari 전체에서 자율적으로 수천 개의 제로데이 취약점을 발견했으며, 17년 된 FreeBSD RCE(CVE-2026-4747)를 포함합니다. Anthropic은 사용량 크레딧 $100M과 오픈소스 보안 조직에 $4M을 지원하고 있습니다.
왜 중요한가
이는 AI 지원 취약점 발견의 획기적인 진전을 나타냅니다. 이 모델이 주요 플랫폼 전체에서 수십 년 된 취약점을 자율적으로 발견하고 악용할 수 있는 능력은 방어자와 공격자 모두 곧 유사한 역량에 접근할 수 있게 되며, 취약점 공개 환경을 근본적으로 변화시킬 것을 시사합니다.
적용 범위
핵심 인프라 운영자, OS 공급업체, 브라우저 공급업체, 오픈소스 유지보수자는 Glasswing 공개를 모니터링해야 합니다. 보안 팀은 파트너들이 자신의 코드베이스에 대해 Mythos를 실행함에 따라 향후 몇 주 동안 취약점 공개가 크게 증가할 것에 대비해야 합니다.