Claude Mythos, 모든 주요 OS·브라우저에서 수천 건 제로데이 발견 — 금융·정부 긴급 대응

개요

Anthropic의 사이버보안 특화 AI 모델 Claude Mythos가 모든 주요 운영체제와 웹 브라우저에서 수천 건의 제로데이(zero-day) 취약점을 발견하면서 글로벌 금융·정부 기관이 긴급 대응에 나섰다.

프로젝트 글래스윙

CNBC 보도(5월 8일)에 따르면, Mythos는 Apple, Amazon, JPMorgan Chase, Palo Alto Networks 등 약 40개 미국 기업에만 선별적으로 공개됐다. Anthropic은 이 제한 배포 방식을 '프로젝트 글래스윙(Project Glasswing)'이라 명명했다. 악의적 행위자가 모델에 접근하기 전에 기업들이 방어 태세를 갖출 시간을 확보하는 것이 목적이다.

위험의 순간

Anthropic CEO Dario Amodei는 5월 5일 '우리는 지금 위험의 순간(moment of danger)에 처해 있다'며 'AI가 인간보다 빠르게 취약점을 발견하지만, 패치까지는 여전히 수일~수주가 걸린다'고 경고했다.

정부·금융권 대응

Jerome Powell 연준 의장과 Scott Bessent 재무장관은 주요 미국 은행 CEO들과 회동해 Mythos 리스크를 논의했다. JD Vance 부통령과 Bessent는 모델 공개 전 빅테크 CEO들과 긴급 통화를 가졌다. 비공개 온라인 포럼의 소수 사용자가 제한 배포 발표 당일 Mythos에 무단 접근한 것으로 알려져 보안 우려도 제기됐다.

전문가 반론

다수 전문가들은 'Mythos가 할 수 있는 일은 이미 이전 모델들로도 가능하다'며 'AI가 취약점 발견을 가속화하는 것은 맞지만, 근본적으로 새로운 위협은 아니다'고 평가했다. Anthropic은 Mythos Preview를 일반 공개할 계획이 없으며, 장기적으로 Mythos급 모델을 사이버 방어 목적에 안전하게 배포하는 것이 목표라고 밝혔다.

출처: CNBC 원문 보기