Anthropic, Project Glasswing 출범… Mythos Preview로 핵심 software 방어 협력 체계 구축
Original: We’ve partnered with Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, the Linux Foundation, Microsoft, NVIDIA, and Palo Alto Networks. Together we’ll use Mythos Preview to help find and fix flaws in the systems on which the world depends. View original →
4월 7일 Anthropic의 X 게시물에 따르면 Anthropic는 Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks와 함께 Project Glasswing을 시작했다. 함께 공개된 공식 발표문에서 Anthropic는 이 프로젝트를 "the world's most critical software"를 지키기 위한 방어적 cybersecurity effort로 규정했다. 발표문에 따르면 파트너사들과 40개가 넘는 추가 조직이 Claude Mythos Preview를 사용해 first-party software와 open-source systems를 스캔하게 되며, Anthropic는 최대 1억 달러 규모의 usage credits와 400만 달러의 open-source security 기부금을 투입한다.
핵심은 프로그램보다 model capability claim이다. Anthropic는 이어진 후속 X 게시물과 발표문에서 Mythos Preview가 이미 수천 건의 high-severity vulnerabilities를 찾아냈고, 그중에는 모든 주요 operating system과 web browser에서 발견된 결함도 포함된다고 주장했다. 회사는 OpenBSD, FFmpeg, Linux kernel에서 패치된 사례를 예시로 들었고, 일부는 수년 또는 수십 년 동안 사람의 review와 automated testing을 통과해 온 문제였다고 설명했다. 공개 수치도 강하다. Anthropic는 Cybersecurity Vulnerability Reproduction에서 Mythos Preview가 83.1%를 기록해 Opus 4.6의 66.6%를 앞섰고, SWE-bench Verified에서는 93.9% 대 80.8%였다고 밝혔다.
일반 공개보다 defensive access를 먼저 택했다
Anthropic는 Mythos Preview를 일반 사용자에게 바로 공개할 계획은 없다고 선을 그었다. 대신 위험한 cyber outputs를 제어할 safeguards를 다듬는 동안, 통제된 defensive program 안에서 model을 운영하겠다고 밝혔다. 이는 단순한 model launch라기보다, 공격 역량까지 가진 frontier coding system을 널리 퍼뜨리기 전에 defenders에게 먼저 쥐여 주려는 시도로 읽힌다. Anthropic는 90일 안에 배운 점과 공개 가능한 fixes, 그리고 disclosure, patching, open-source security, secure-by-design 개발에 관한 practical recommendations를 공유하겠다고 했다. security teams 입장에서는 앞으로의 경쟁이 더 빠른 human researcher 사이의 경쟁이 아니라, 더 빠른 AI-assisted vulnerability discovery 경쟁으로 옮겨가고 있음을 보여 주는 신호다.
Related Articles
Hacker News에서 주목한 Anthropic의 Project Glasswing은 Claude Mythos 2 Preview를 중심으로 major vendor와 open-source defender를 묶는 보안 연합이다. Anthropic은 이 프로젝트를 위해 최대 100M 달러 usage credits와 4M 달러 직접 기부를 투입해 critical software를 먼저 방어하겠다고 밝혔다.
Hacker News에서 Anthropic의 Claude Mythos Preview system card가 화제가 되며, 논의는 추상적 x-risk보다 exploit capability와 sandbox·least-privilege 현실로 옮겨 갔다.
Anthropic가 Claude 기반 AI system이 찾아낸 취약점에 대한 coordinated vulnerability disclosure 기준을 공개했다. human review, 공개 시한, maintainer 미응답 시 escalation까지 명시해 coding agent 시대의 보안 운영 원칙을 제도화하려는 움직임이다.
Comments (0)
No comments yet. Be the first to comment!