2026년 4월 7일, 인공지능(AI) 기업 앤트로픽(Anthropic)은 자체 개발한 최신 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 예기치 못한 놀라운 능력을 보유하고 있음을 공개했다. 이 모델은 소프트웨어 취약점을 자동으로 발견하고 악용하는 능력을 보였으며, 그 속도와 정확성이 기존의 보안 전문가들조차 앞지를 정도였다. 이 소식은 전 세계 정부, IT 업계 및 일반 대중에게 큰 충격을 안겼다.
앤트로픽은 모델의 공개가 가져올 위험성을 우려해 즉각적인 상용화를 보류하고, 대신 ‘프로젝트 글래스윙(Project Glasswing)’이라는 이름으로 기술 대기업들에게만 한시적으로 접근을 허용하기로 결정했다. 이 같은 조치는 모델이 지닌 잠재적 위협이 얼마나 심각한지를 보여준다.
‘클로드 미토스’가 보여준 놀라운 능력
엔지니어들이 최소한의 보안 지식만으로 클로드 미토스에게 수천 개의 소프트웨어 코드베이스를 스캔하도록 명령했을 때, 모델은 놀라운 성과를 보였다. 특히, 멀티스텝 자동 공격을 수행하는 능력은 보안 전문가들도 몇 주 또는 몇 달에 걸쳐 준비하는 수준을 훨씬 뛰어넘었다.
모델은 모질라 파이어폭스(Mozilla Firefox)에서 총 271개의 취약점을 발견했으며, 이 중 181개는 실제로 악용 가능한 익스플로잇으로 개발되었다.不仅如此, 앤트로픽의 레드팀(Red Team)과 영국 AI 보안 연구소(AI Security Institute)는 클로드 미토스가 주요 운영체제, 웹 브라우저 및 기타 응용 프로그램에서 수천 개의 제로데이(Zero-day) 취약점을 발견했다고 보고했다. 제로데이 취약점은 아직 패치되지 않은 상태로, 즉시 악용될 수 있는 심각한 보안 구멍이다.
미국 국가안보국(NSA)의 관계자들도 클로드 미토스의 속도와 효율성에 감탄했다는 보도가 있었다. 특히, 클로드 미토스는 27년 전에 발견된 dormant(활성화되지 않은) 취약점을 오픈BSD(OpenBSD)에서, 그리고 16년 전에 발견된 버그를 FFmpeg에서 각각 찾아냈다. 이 중 일부 취약점은 인증 없이도 시스템 제어권을 획득할 수 있는 심각한 문제였다.
비전문가도 overnight 공격 완료
더욱 놀라운 점은 비교적 보안 경험이 부족한 엔지니어들이 클로드 미토스를 사용해 overnight(하룻밤 사이에) 취약점을 발견하고 이를 악용하는 공격을 완료했다는 사실이다. 이는 보안 전문가들도 몇 주 또는 몇 달에 걸쳐 수행하는 작업이었다. 모델의 ‘체인 공격’ 능력은 앤트로픽과 이를 테스트한 기관들에게 큰 충격을 주었다.
영국 AI 보안 연구소의 평가에서 클로드 미토스는 시뮬레이션된 기업 네트워크를 10번 시도 중 3번이나 성공적으로 장악했으며, 이는 AI 모델로서는 처음이었다. 이 결과는 실재하지만, 한편으로는 이면의 진실을 간과하고 있는 측면도 있다.
새로운 위협인가, 아니면 기존 문제의 재조명인가
클로드 미토스의 능력은 새로운 위협으로 보일 수 있지만, 일부 전문가들은 이 모델이 오히려 현대 시스템의 취약성을 그대로 비추는 ‘거울’에 불과하다고 지적한다. 즉, AI가 새로운 위협을 창조한 것이 아니라, 이미 존재하는 시스템의 취약성이 얼마나 심각한지를 다시 한 번 확인시켜 준 것이다.
보안 전문가들은 “클로드 미토스는 AI가 발전하면서 자연스럽게 드러난 현상일 뿐, 새로운 위협은 아니다”라고 강조한다. 오히려 이 모델은 보안 시스템의 취약점을 신속하게 발견할 수 있는 도구로 활용될 가능성이 크며, 이를 통해 시스템의 보안을 강화할 수 있는 기회로 삼아야 한다는 지적이다.
“클로드 미토스는 AI가 지닌 잠재력을 보여주는 동시에, 현대 시스템의 보안 취약성이 얼마나 심각한지를 드러내는 사례다. 이 모델은 새로운 위협이 아니라, 이미 존재하는 문제를 더 명확히 보여주는 도구일 뿐이다.”
— 보안 연구원 A
미래를 위한 교훈
클로드 미토스의 등장은 AI와 사이버 보안의 미래에 대한 중요한 시사점을 던진다.一方面으로는 AI가 보안 위협으로 작용할 수 있음을 보여주었지만, andererseits으로는 AI가 보안 시스템을 강화하는 데 활용될 수 있음을 시사한다. 앤트로픽의 결정은 AI 모델의 위험성을 신중히 고려해야 한다는 점을 강조하며, 전 세계 정부와 기업들은 AI의 발전과 보안 강화 사이의 균형을 carefully(신중히) 모색해야 할 시점이다.
결국, 클로드 미토스는 AI가 지닌 엄청난 잠재력과 함께, 현대 사회가 직면한 보안 위협의 복잡성을 다시 한 번 상기시켜 주는 계기가 되었다. 이 모델의 등장은 AI와 보안의 미래를 어떻게 설계할 것인지에 대한 논의를 촉발시킬 것이다.
관련 기사
스타링크 사용자 추적 가능? 정부가 우려해야 할 이유
A handful of technology companies now claim that they can track and identify users of Starlink, the satellite internet communications service operated...
교황, AI 무기 활용 규탄하며 ‘파멸의 나선’ 경고
Pope Leo XIV on Thursday denounced how investments in artificial intelligence and high-tech weaponry were leading the world into a “spiral of annihila...
AI가 만든 무한 위키백과 ‘할루피디아’, 사용자들이 ‘쓰레기장’으로 변모시키다
As the preeminent internet encyclopedia, Wikipedia is known for having articles on every topic under the sun. From the commonplace to the esoteric, if...
피그마 AI 요금제 변경 후 주가 7주 만에 최고치 기록
With its AI credit limits officially up and running, design software maker Figma has just notched another successful quarter under its belt. The compa...
빌 그로스, AI 기업들 '창작자 보상' 강제할 시장 모델 제시
Bill Gross has a long history of betting on technological shifts and watching those bets pay off. But the latest proposition from one of Silicon Valle...
AI 개인 비서 ‘에스파’: 일상 업무 자동화로 생산성 혁신
Hello again, and welcome back to Fast Company’s Plugged In. When the software engineer and entrepreneur Deon Nicholas was CEO of Forethought, a custom...
주식은 호황, 채권은 불황…시장 간 괴리 심화
The stock market and the bond market are telling different stories about the economy: Bonds fear doom, while stocks see boom.Why it matters: That's a...
세계 혁신 기업의 비밀 전략 3가지: AI 시대 리더를 위한 인사이트
In this era of AI-powered rapid change, what defines innovation at the world’s most cutting-edge companies? Fast Company’s executive editor, Amy Farle...