홈으로 돌아가기

Claude Mythos, 32단계 사이버 공격 TLO 통과

Claude Mythos Preview가 AISI의 32단계 TLO 사이버 공격 시뮬레이션을 통과한 최초의 AI 모델이 됨. 전문가 CTF 73% 달성, 하지만 OT 실패. 연구소, 실제 보호 기능으로 테스트 업데이트 예정.

Mythos, 네트워크 해킹: AISI 전문가 CTF 73%
Advertisement 728x90

Claude Mythos: 기업 네트워크에 대한 32단계 사이버 공격을 완료한 최초의 AI 모델

Claude Mythos Preview는 정찰부터 전체 네트워크 장악까지 기업 사이버 공격의 32단계 시뮬레이션을 자율적으로 실행했습니다. AI Security Institute (AISI)에 따르면, 이 모델은 10회 실행 중 3회에서 시나리오를 완전히 완료했으며, 평균 22단계까지 진행했습니다. 인간 전문가는 유사한 작업에 약 20시간이 필요합니다.

The Last Ones 시뮬레이션: 구조와 결과

The Last Ones (TLO) 시나리오는 기업 네트워크에 대한 전체 공격을 모델링합니다:

  • 초기 정찰.
  • 초기 접근 획득.
  • 브라우저에서 자격 증명 훔치기.
  • 호스트 간 측면 이동.
  • 웹 애플리케이션 취약점 이용.
  • 권한 상승.
  • C2 트래픽 역설계.
  • 최종 네트워크 장악.

Mythos는 경쟁 모델들을 앞질렀습니다: Claude Opus 4.6은 평균 16단계에서 멈췄고, Claude Sonnet 3.7은 정찰조차 완료하지 못했습니다. Mythos는 30% 완전 완료율을 달성하며 자율 AI 사이버 작전의 획기적인 발전을 보여줍니다.

Google AdInline article slot

AISI는 성능이 추론 예산에 의해 제한된다고 지적했습니다. 시도당 100M 토큰으로 한도를 늘리면 결과가 개선되었으며, 모델의 능력 상한은 보이지 않습니다.

Capture-the-Flag 작업에서의 결과

AISI의 CTF 레인지에서 Mythos는 다음과 같이 나타났습니다:

  • 전문가 수준에서 73% 성공 (2025년 4월 이전 모델들은 풀지 못함).
  • 견습 수준에서 87%.
  • 비전문가용 작업에서 97%.

이는 확장성을 보여줍니다: 모델은 간단한 시나리오부터 복잡한 시나리오까지 효과적입니다. 그러나 OT 시스템을 시뮬레이션하는 Cooling Tower 레인지에서 Mythos는 OT 섹션 전에 표준 IT 단계에서 실패했습니다.

Google AdInline article slot

테스트 스탠드의 한계

AISI의 레인지는 단순화되어 있습니다: 능동적 방어자, 탐지기, 또는 경고 패널티가 없습니다. Mythos는 실제 보호된 인프라 조건에서 테스트되지 않았습니다. AISI는 결과가 프로덕션 환경으로 직접 외삽되지 않는다고 강조합니다.

연구소는 방법론을 발전시킬 계획입니다:

  • 능동적 모니터링 추가.
  • 엔드포인트에 탐지 시스템.
  • SOC 응답 시뮬레이션.
  • 실제 시스템에서 AI 보조 취약점 스캐닝 테스트.

현재 레인지는 최상위 모델들을 더 이상 구분하지 않습니다: Mythos, Opus 4.6, GPT-5.4가 보호되지 않은 스탠드에서 한계에 도달합니다.

Google AdInline article slot

주요 요점

  • Mythos는 전체 32단계 TLO 시뮬레이션에서 30% 성공률을 기록한 최초 모델로, Opus 4.6 (평균 16단계)을 앞섭니다.
  • 전문가 CTF에서 73%; 토큰을 100M까지 늘리면 성능 향상.
  • OT 실패는 IT 단계 때문; 레인지 단순화, 실제 방어 없음.
  • AISI 방법론 변경: 모니터링, EDR, 실제 스캔 추가.

이 벤치마크들은 레드 팀링에서 AI의 성숙도를 나타냅니다. 개발자들은 보안 맥락에서 자율 에이전트의 위험을 고려해야 하며, 이러한 위협에 대한 방어를 강화하는 데 집중해야 합니다.

— Editorial Team

Advertisement 728x90

다음 읽기