Anthropic Mythos, 17년 된 FreeBSD 취약점 자율 발견 — AI 사이버보안의 새 국면

개요

Anthropic의 최전선 AI 모델 Mythos가 17년간 전문가 심사를 통과한 FreeBSD 원격 코드 실행(RCE) 취약점을 자율적으로 발견했다. Mythos는 Firefox에서도 약 300개의 취약점을 추가 발견했는데, 이는 이전 Claude 모델이 발견한 20여 개 대비 15배에 달한다.

Mythos가 한 일

Mythos는 코드 저장소를 자율 탐색해 알려지지 않은 취약점을 식별하고, 실제 익스플로잇 가능한 개념 증명 코드(PoC)까지 작성한다. Anthropic CEO Dario Amodei는 CNBC에 "우리는 사이버보안의 위험한 순간에 진입했다. Mythos의 능력은 국가 수준의 해킹 역량에 준한다"고 밝혔다.

Project Glasswing 한정 배포

Anthropic은 Mythos를 일반에 공개하지 않고 Apple, Amazon, JPMorgan Chase, Palo Alto Networks를 포함한 40개 이상 조직으로 구성된 Project Glasswing에만 제공한다. 참여 기관은 방어적 취약점 발견에 활용하며, 발견된 취약점은 해당 소프트웨어 유지관리자와 공유된다.

정책 파장

이 사건은 반규제 기조를 고수하던 트럼프 행정부를 움직였다. 정부는 프런티어 AI 모델에 대한 사전 배포 심사 제도를 검토하기 시작했다. Google, Microsoft, xAI는 이미 CAISI(AI 표준혁신 센터)와 평가 협약을 체결했으며 40건 이상의 평가가 완료됐다. 국가경제위원회 위원장 Kevin Hassett은 "대규모 관료 기구를 만들 생각은 없지만 첨단 AI에 대한 정부 심사는 필요하다"고 말했다.

원문: CNBC - Anthropic Mythos AI (2026년 5월 8일)