#cybersecurity

AI 보안의 쟁점이 피싱 작성에서 침투 이후 자동화로 이동하고 있다. Anthropic은 832개 악성 계정을 MITRE ATT&CK에 매핑했고, 중위험 이상 행위자 비율이 33%에서 56%로 뛰었다고 밝혔다.

$PANW의 회계연도 3분기 매출은 $3.002B로 31% 증가했고, CNBC 인용 컨센서스 $2.94B를 상회했다. NGS ARR은 $8.1B, FY2026 매출 가이던스는 $11.415B~$11.425B로 제시됐다.

SentinelOne $S는 Q1 FY2027 매출 $277M, ARR $1.163B를 제시했지만 구조조정 비용 $22M~$26M과 FY2027 매출 전망 $1.195B~$1.205B가 함께 나오며 8% 하락했다. 비GAAP 영업이익 전망은 상향했으나 성장 속도와 인력 재배치가 핵심 변수로 남았다.

Zscaler $ZS는 3분기 매출 $850.5M, 조정 EPS $1.08에도 프리마켓에서 21% 넘게 하락했다. FY26 잉여현금흐름 마진 전망이 26.5~27%에서 22.8~23.3%로 낮아진 점이 촉매였다.

Claude Mythos Preview를 쓴 Project Glasswing이 한 달 만에 high·critical 취약점 1만 건 이상을 찾아냈다. 문제는 발견 능력이 아니라 90일 공개 관행 안에서 검증·공개·패치를 감당할 운영 속도로 옮겨갔다.

OpenAI가 유럽 사이버보안 팀·기업·정부기관에 GPT-5.5-Cyber 접근을 허용하는 EU 사이버 액션 플랜을 발표했다. Anthropic은 악용 우려를 이유로 더 강력한 Mythos 모델의 EU 제공을 보류 중이다.

OpenAI가 5월 11일 EU 사이버 액션 플랜을 발표하고 검증된 유럽 보안 기관에 GPT-5.5-Cyber 접근을 허용했다. Anthropic이 Claude Mythos를 초대 전용으로 제한하는 것과 대조를 이룬다.

Anthropic의 최첨단 AI Mythos가 17년간 전문가들이 놓쳤던 FreeBSD 원격 코드 실행 취약점을 자율적으로 발견하고 Firefox에서 약 300개의 버그를 추가 식별했다. 이 사건은 트럼프 행정부가 AI 사전 심사 제도 검토에 착수하는 직접적 계기가 됐다.

OpenAI가 GPT-5.5와 Codex를 기반으로 소프트웨어 취약점을 자동 탐지·패치하는 사이버 보안 플랫폼 Daybreak를 공개했다. Anthropic의 Claude Mythos에 맞서는 사이버 보안 AI 경쟁이 본격화됐다.

ShinyHunters 그룹이 Canvas LMS를 운영하는 Instructure를 두 번째로 침해하며 2억 3,100만 명의 데이터를 탈취했다고 주장하고 5월 12일까지 공개를 협박했다.

OpenAI가 5월 7일 사이버보안 전문가 대상 특화 모델 GPT-5.5-Cyber의 제한 공개를 시작했다. Anthropic Mythos 접근 제한을 비판했던 OpenAI도 결국 같은 방식을 채택했다.

Sam Altman이 4월 30일 사이버 보안 전용 프론티어 AI 모델 GPT-5.5-Cyber의 출시를 발표했다. 초기에는 핵심 사이버 방어자들에게만 제공되며, 기업과 국가 인프라 보안 강화를 목표로 한다.