Anthropic Mythos, 17년 된 FreeBSD 취약점 자율 발견 — AI 사이버보안의 새 국면
개요
Anthropic의 최전선 AI 모델 Mythos가 17년간 전문가 심사를 통과한 FreeBSD 원격 코드 실행(RCE) 취약점을 자율적으로 발견했다. Mythos는 Firefox에서도 약 300개의 취약점을 추가 발견했는데, 이는 이전 Claude 모델이 발견한 20여 개 대비 15배에 달한다.
Mythos가 한 일
Mythos는 코드 저장소를 자율 탐색해 알려지지 않은 취약점을 식별하고, 실제 익스플로잇 가능한 개념 증명 코드(PoC)까지 작성한다. Anthropic CEO Dario Amodei는 CNBC에 "우리는 사이버보안의 위험한 순간에 진입했다. Mythos의 능력은 국가 수준의 해킹 역량에 준한다"고 밝혔다.
Project Glasswing 한정 배포
Anthropic은 Mythos를 일반에 공개하지 않고 Apple, Amazon, JPMorgan Chase, Palo Alto Networks를 포함한 40개 이상 조직으로 구성된 Project Glasswing에만 제공한다. 참여 기관은 방어적 취약점 발견에 활용하며, 발견된 취약점은 해당 소프트웨어 유지관리자와 공유된다.
정책 파장
이 사건은 반규제 기조를 고수하던 트럼프 행정부를 움직였다. 정부는 프런티어 AI 모델에 대한 사전 배포 심사 제도를 검토하기 시작했다. Google, Microsoft, xAI는 이미 CAISI(AI 표준혁신 센터)와 평가 협약을 체결했으며 40건 이상의 평가가 완료됐다. 국가경제위원회 위원장 Kevin Hassett은 "대규모 관료 기구를 만들 생각은 없지만 첨단 AI에 대한 정부 심사는 필요하다"고 말했다.
Related Articles
앨버타주는 Claude Code 에이전트 약 50개로 정부 코드 4억6,600만 줄을 20시간 만에 훑었다. 개발자 생산성 도구였던 coding agent가 공공 부문 사이버 보안 운영으로 들어간 사례다.
AI 모델 접근권이 제품 업데이트가 아니라 수출통제 지시로 끊겼다. Anthropic은 2026년 6월 13일 00:50 UTC 트윗에서 Fable 5와 Mythos 5를 모든 고객에게 비활성화해야 한다고 밝혔다.
프런티어 모델 접근권이 규제 중단 뒤 단계적으로 복구되고 있다. Anthropic은 6월 12일 이후 미국 정부와 협의했고, Mythos 5를 미국 핵심 인프라 운영·방어 조직에 먼저 재배포할 수 있게 됐다고 밝혔다.