Hacker News가 주목한 Project Glasswing, AI 시대 critical software 방어 연합

Hacker News 스레드는 Project Glasswing을 빠르게 끌어올렸다. Anthropic이 Claude Mythos 2 Preview를 기반으로 시작한 defensive security initiative로, Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks가 참여한다고 설명한다. Anthropic은 여기에 더해 critical infrastructure와 open-source dependency를 관리하는 40개 이상 조직에도 접근 권한을 확대한다고 밝혔다.

핵심 메시지는 꽤 직설적이다. Anthropic은 Mythos Preview가 이미 every major operating system과 web browser를 포함한 광범위한 소프트웨어에서 thousands of high-severity vulnerabilities를 찾아냈고, 그중 많은 경우 탐지와 exploit 개발을 거의 autonomous하게 수행했다고 적었다. Glasswing 페이지에 따르면 Anthropic은 launch partner가 first-party 코드와 open-source 코드를 스캔할 수 있도록 최대 100M 달러 usage credits와 4M 달러의 직접 기부를 open-source security organization에 제공한다.

왜 예시가 중요한가

Anthropic은 이를 막연한 AI security 마케팅으로 포장하지 않는다. 회사는 구체적인 사례를 제시한다. 원격 접속만으로 machine crash를 유발할 수 있는 27년 된 OpenBSD bug, automated testing이 수백만 번 지나갔는데도 잡히지 않았다는 16년 된 FFmpeg flaw, 그리고 ordinary user access에서 complete control까지 올라가는 Linux kernel exploit chain이 그것이다. Anthropic은 이 취약점들이 이미 disclosure와 patch 단계를 거쳤다고 설명하며, 일부 기술적 세부사항은 Frontier Red Team 글에서 별도로 다루고 있다.

HN 독자에게 중요한 신호는 단순히 Anthropic 모델이 더 강해졌다는 사실이 아니다. frontier model lab이 vulnerability discovery를 더 이상 미래 위험으로만 보지 않고, 지금 대응해야 할 operational risk로 다루기 시작했다는 점이다. Glasswing은 결국 coordination mechanism에 가깝다. model provider, hyperscaler, security vendor, bank, open-source maintainer를 같은 defensive timeline 위에 올려놓으려는 시도다. 충분한 해법인지는 아직 알 수 없지만, Anthropic의 입장은 분명하다. critical software를 대비할 수 있는 시간은 years가 아니라 months 단위라는 것이다.