Anthropic Project Glasswing — AI 사이버보안의 새 시대가 열리다
Anthropic Project Glasswing — AI 사이버보안의 새 시대가 열리다
2026년 4월 7일, Anthropic이 사이버보안의 판도를 바꿀 이니셔티브를 발표했습니다. Project Glasswing은 AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks 등 11개 글로벌 빅테크와 함께 세계에서 가장 중요한 소프트웨어를 보호하기 위한 프로젝트입니다.
이 프로젝트의 핵심에는 Anthropic이 개발한 미공개 프론티어 모델 Claude Mythos Preview가 있습니다. 이 모델은 수천 개의 고심각도 제로데이 취약점을 인간 개입 없이 완전 자율적으로 발견했습니다.
Claude Mythos Preview — 모든 벤치마크를 압도하는 보안 특화 AI
Claude Mythos Preview는 일반 범용 모델이지만 사이버보안 영역에서 혁신적인 성능을 보여줍니다. 기존 최고 성능 모델인 Claude Opus 4.6과 비교하면 그 격차가 뚜렷합니다.
| 벤치마크 | Mythos Preview | Opus 4.6 | 개선폭 |
|---|---|---|---|
| CyberGym 취약점 재현 | 83.1% | 66.6% | +16.5%p |
| SWE-bench Verified | 77.8% | 53.4% | +24.4%p |
| SWE-bench Pro | 82.0% | 65.4% | +16.6%p |
| SWE-bench Multilingual | 59.0% | 27.1% | +31.9%p |
| Terminal-Bench 2.0 | 93.9% | 80.8% | +13.1%p |
| GPQA Diamond | 94.6% | 91.3% | +3.3%p |
| HLE (with tools) | 64.7% | 53.1% | +11.6%p |
특히 SWE-bench Multilingual에서 27.1%에서 59.0%로 두 배 이상 뛰어오른 점이 주목할 만합니다. 다양한 언어로 작성된 코드베이스의 취약점을 분석하는 능력이 비약적으로 향상된 것입니다.
다만 이 모델은 일반 공개 계획이 없습니다. 방어적 보안 파트너에게만 제한적으로 접근이 허용되며, 모델 가격은 입력 토큰 100만 개당 $25, 출력 토큰 100만 개당 $125입니다.
실제 발견 사례 — 27년, 16년 된 취약점을 찾아내다
Mythos Preview의 능력을 보여주는 대표적인 사례 세 가지가 공개되었습니다.
OpenBSD 27년 된 TCP SACK 취약점
보안 커뮤니티에서 가장 안전한 운영체제로 꼽히는 OpenBSD에서 27년간 숨어있던 TCP SACK 옵션 관련 버그가 발견되었습니다. 이 취약점을 악용하면 원격에서 서버를 크래시시킬 수 있습니다. 수십 년간 전 세계 보안 전문가들이 검토한 코드에서 AI가 아무도 찾지 못한 결함을 찾아낸 것입니다.
FFmpeg 16년 된 취약점
멀티미디어 처리 라이브러리 FFmpeg에서 16년간 존재한 버그를 발견했습니다. 이 취약점은 자동화된 퍼징(fuzzing) 도구가 500만 번 이상 실행해도 발견하지 못한 것이었습니다. 기존 자동화 도구의 한계를 AI가 넘어선 상징적인 사례입니다.
Linux 커널 권한 상승 체인
일반 사용자 권한에서 완전한 시스템 제어(root) 권한까지 상승할 수 있는 취약점 체인을 구성했습니다. 이것은 단순히 하나의 버그를 찾는 것이 아니라 여러 취약점을 논리적으로 연결하여 실제 공격 시나리오를 설계하는 수준의 능력입니다.
Firefox exploit 성공률 — 차원이 다른 능력
수치로 보면 더 명확합니다. Opus 4.6은 Firefox 취약점을 이용한 exploit 제작 시 수백 번의 시도 중 2번 성공했습니다. Mythos Preview는 같은 조건에서 181번 성공했습니다.
이것은 단순한 성능 향상이 아닙니다. 취약점을 찾고, 이를 실제로 악용 가능한 공격 코드로 변환하는 전체 과정을 자율적으로 수행할 수 있다는 의미입니다.
업계의 반응 — "세계가 바뀌었다"
Project Glasswing에 대한 업계 반응은 이례적으로 강합니다.
Cisco는 "AI 역량이 중요 인프라 보호의 긴급성을 근본적으로 바꾸는 문턱을 넘었다"고 평가했습니다. CrowdStrike는 "취약점 발견과 공격자 악용 사이의 시간이 수개월에서 수분으로 붕괴하고 있다"고 경고했습니다.
Linux 커널의 주요 유지보수자인 Greg Kroah-Hartman은 "한 달 전 세계가 바뀌었다. 이제 AI로 만든 실제 보안 리포트가 쏟아진다"고 말했습니다. curl의 창시자 Daniel Stenberg은 "하루 수 시간을 이 리포트 처리에 쓰고 있다"고 현장의 변화를 전했습니다.
보안 전문가 Thomas Ptacek는 한 마디로 요약했습니다: "취약점 연구는 끝났다(Vulnerability Research Is Cooked)."
투자 규모와 파트너십
Anthropic은 이 프로젝트에 대규모 투자를 단행했습니다.
- Mythos Preview 사용 크레딧: 1억 달러($100M)
- 오픈소스 보안 기관 직접 기부: 400만 달러 (Alpha-Omega, OpenSSF, Apache Software Foundation)
파트너 11곳의 면면도 주목할 만합니다. 클라우드(AWS, Google, Microsoft), 보안(CrowdStrike, Palo Alto Networks, Cisco), 하드웨어(NVIDIA, Broadcom, Apple), 오픈소스 생태계(Linux Foundation), 금융(JPMorganChase)까지 사이버보안에 관련된 거의 모든 영역의 최대 기업들이 참여하고 있습니다.
앞으로의 전망
Anthropic은 90일 이내에 공개 보고서를 발표할 예정입니다. 이 보고서에는 취약점 공개 방식, 패치 자동화, 공급망 보안 등에 대한 권고안이 포함될 것으로 보입니다.
미국 정부 관리들과의 지속적인 논의도 진행 중입니다. Mythos급 모델의 안전한 대규모 배포를 위한 세이프가드 개발이 핵심 과제이며, 차기 Claude Opus 모델에 새로운 세이프가드가 탑재될 예정입니다.
이것이 의미하는 것
Project Glasswing은 AI 사이버보안의 전환점입니다. 지금까지 보안은 늘 공격자가 한 발 앞서고, 방어자가 뒤따르는 구조였습니다. AI가 수천 개의 제로데이를 자율적으로 발견하고, 이를 방어에 먼저 활용할 수 있게 되면서 방어가 공격보다 먼저 움직이는 최초의 순간이 현실화되고 있습니다.
물론 이 기술이 악용될 위험도 존재합니다. Anthropic이 모델을 비공개로 유지하고, 방어적 파트너에게만 제한 접근을 허용하는 이유이기도 합니다. AI 보안 역량의 발전과 안전한 배포 사이의 균형이 앞으로의 핵심 과제가 될 것입니다.
출처
