#vulnerability-research

Cloudflare가 Anthropic의 보안 특화 모델 Mythos Preview를 자사 인프라에 실전 테스트한 결과를 공개했다. Mythos는 개별 저위험 버그들을 연결해 실제로 동작하는 익스플로잇을 생성할 수 있으며, 이는 시니어 보안 연구자 수준의 추론 능력을 보여준다.

Microsoft는 AI가 Microsoft Security Response Center의 vulnerability discovery, validation, remediation 방식을 바꾸고 있다고 밝혔다. 4월 7일 게시글은 Claude Mythos Preview 평가, Project Glasswing 참여, Microsoft Foundry를 통한 고객 접근 계획을 함께 묶어 설명한다.

Hacker News에서 주목한 Anthropic의 Project Glasswing은 Claude Mythos 2 Preview를 중심으로 major vendor와 open-source defender를 묶는 보안 연합이다. Anthropic은 이 프로젝트를 위해 최대 100M 달러 usage credits와 4M 달러 직접 기부를 투입해 critical software를 먼저 방어하겠다고 밝혔다.

Hacker News 토론은 Nicholas Carlini의 발표를 바탕으로 Claude Code가 2003년에 들어간 Linux kernel bug를 포함한 remotely exploitable 취약점을 찾아냈다는 사례를 확산시켰다. 이 사례는 frontier coding model이 완전한 자동 exploit builder가 되기 전부터도 실질적인 vulnerability discovery 도구가 되고 있음을 보여준다.