gs-soft 님의 블로그

Anthropic의 Mythos, 사이버 보안 업계를 뒤흔들다 — '너무 위험해서 공개 못 한다'Anthropic이 최신 프론티어 모델 Mythos를 공개했지만, 일반 사용자는 쓸 수 없다. 이 모델의 사이버 보안 능력이 너무 강력해서, 50개 조직에만 제한적으로 접근을 허용하는 Project Glasswing 프로그램으로만 운영되고 있다.Mythos가 보안 업계의 주목을 받는 이유는 구체적인 성과 때문이다. 이 모델은 수천 개의 제로데이 취약점을 스스로 발견했으며, 그중 상당수는 10~20년간 발견되지 않았던 치명적 결함이었다. 더 놀라운 건 PoC 익스플로잇을 만들어 첫 시도에 83.1%의 성공률을 기록했다는 점이다. 영국 AI안전연구소(AISI)가 독립적으로 수행한 평가에서도 이 수치가 확인됐다.P..

Anthropic이 Claude Mythos Preview라는 새 프런티어 모델을 공개하면서, 이 모델을 일반에 풀지 않고 Microsoft·Apple·Amazon·Google 등 50여 개 기업만 참여하는 Project Glasswing 컨소시엄에 독점 제공하기로 했다. 목적은 단 하나, 주요 운영체제와 브라우저에 숨어 있는 고위험 보안 취약점을 AI로 집중 발굴하는 것이다.Anthropic이 공개한 배경을 보면, Mythos Preview는 이미 주요 OS와 웹 브라우저 거의 모두에서 고위험 취약점을 찾아냈다. NPR 보도에 따르면, 오픈소스 네트워크 라이브러리 cURL 프로젝트는 2026년 1분기 3개월간 AI 스캔을 통해 이전 2년간 발견한 것보다 많은 취약점을 패치했다. 사람이 지나친 버그를 1..

Anthropic이 차세대 모델 Claude Mythos Preview를 공개했다. 단, 일반 사용자에게는 제공하지 않는다. 이 모델이 주요 운영체제와 웹 브라우저에서 제로데이 취약점을 자율적으로 발견하고 익스플로잇할 수 있기 때문이다.기존 벤치마크를 포화시킨 모델TechCrunch 보도에 따르면, Mythos Preview는 기존 벤치마크를 "대부분 포화(mostly saturate)"시킬 정도의 범용 성능을 보여준다. 하지만 세간의 관심을 끈 건 범용 능력이 아니라 사이버보안 분야에서의 압도적인 성능이다.The Hacker News 보도에 의하면, Mythos Preview는 테스트 과정에서 FreeBSD의 NFS 서비스에 존재하던 17년 된 원격 코드 실행(RCE) 취약점을 완전 자율적으로 발견하고..

Anthropic이 Claude Mythos Preview라는 새 AI 모델을 발표했는데, 일반에 공개하지 않겠다고 선언했다. 이유가 독특하다. 소프트웨어 취약점을 찾고 공격하는 능력이 너무 뛰어나서, 공개하면 사이버보안에 심각한 위협이 될 수 있다는 것이다.실제 성과가 이 판단을 뒷받침한다. The Hacker News 보도에 따르면, Claude Mythos Preview는 모든 주요 운영체제와 주요 웹 브라우저에서 수천 개의 제로데이 취약점(zero-day vulnerability, 개발사도 모르던 보안 허점)을 찾아냈다. 그중에는 FreeBSD에서 17년간 숨어있던 원격 코드 실행 취약점(CVE-2026-4747)도 포함된다. 이 취약점을 통하면 NFS를 실행하는 서버의 루트 권한을 완전히 탈취할..

Anthropic이 Amazon, Apple, Microsoft, Nvidia를 포함한 주요 기술 기업들과 손잡고 '프로젝트 글래스윙(Project Glasswing)'이라는 사이버보안 이니셔티브를 발표했다. 핵심은 아직 공개하지 않은 차세대 모델 Claude Mythos다.프로젝트 글래스윙이란?투명한 날개를 가진 나비 'Greta oto'에서 이름을 딴 이 프로젝트는 오픈소스 소프트웨어의 보안 취약점을 AI로 찾아내는 것이 목표다. Anthropic 공식 블로그에 따르면, Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft, Palo Alto Networks가 파트너로 참여한다.이들 파트너와 약 40개 핵심 인프라 관리 기관..