앤스로픽, 프로젝트 글래스윙 출범… Claude Mythos Preview가 주요 OS·브라우저 취약점 수천 건 자율 발견

앤스로픽이 엔비디아, 구글, AWS, 애플, 마이크로소프트 등과 사이버보안 파트너십 '프로젝트 글래스윙(Project Glasswing)'을 출범했다. 이 프로젝트는 대기업과 정부가 사실상 인간 개입 없이 자체 시스템의 보안 취약점을 탐지할 수 있도록 설계됐다.

프로젝트의 핵심에는 앤스로픽의 새 범용 모델 Claude Mythos Preview가 있다. 보안 우려로 인해 현재 일반 공개 계획은 없으며, 방어적 보안(defensive security) 파트너에게만 제한적으로 제공된다. 앤스로픽 프론티어 레드팀의 사이버 리더 뉴턴 쳉(Newton Cheng)은 이 모델이 사이버 방어자들에게 적대 세력보다 '선제적 우위(head start)'를 제공할 것이라고 밝혔다.

Claude Mythos Preview는 사이버보안 전용으로 훈련된 것이 아님에도 '강력한 에이전틱 코딩 및 추론 능력'을 바탕으로 최근 수 주간 수천 건의 고위험 취약점을 발견했다. 주요 운영체제와 웹 브라우저 모두에서 취약점을 찾아냈으며, 특히 취약점 발견과 관련 익스플로잇 개발을 '인간의 조종 없이 완전히 자율적으로' 수행했다는 점이 주목된다.

파트너사에는 JPMorgan Chase, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 팔로알토 네트웍스 등과 소프트웨어 인프라를 유지·구축하는 약 40개 이상의 조직이 포함된다. 앤스로픽은 초기 비용 지원을 위해 최대 1억 달러 규모의 사용 크레딧과 리눅스 재단 및 아파치 소프트웨어 재단에 400만 달러의 직접 기부를 약속했다.

Claude Mythos Preview의 존재는 지난달 데이터 유출로 처음 알려졌으며, 앤스로픽은 이를 인적 오류로 귀속시켰다. 앤스로픽의 제품 관리 책임자 다이앤 펜(Dianne Penn)은 '프로세스 강화 조치를 취하고 있다'며 해당 유출이 '소프트웨어 취약점과는 무관했다'고 설명했다.

앤스로픽은 미국 정부 고위 관계자에게 Mythos의 공격적·방어적 사이버 역량에 대해 브리핑했다고 밝혔다. 다이앤 펜은 '모든 수준의 정부와 긴밀히 협력하겠다'는 의지를 재확인했으나, 뉴턴 쳉은 정확히 누구에게 브리핑했는지는 밝히기를 거부했다.

장기적으로 프로젝트 글래스윙은 유료 서비스로 발전할 가능성이 있다. AI 기업들이 수익 창출 압박에 직면한 상황에서, 파트너들이 효과를 인정할 경우 앤스로픽에 새로운 수익원이 될 수 있다.