Claude Mythos: 기업 네트워크에 대한 32단계 사이버 공격을 완료한 최초의 AI 모델
Claude Mythos Preview는 정찰부터 전체 네트워크 장악까지 기업 사이버 공격의 32단계 시뮬레이션을 자율적으로 실행했습니다. AI Security Institute (AISI)에 따르면, 이 모델은 10회 실행 중 3회에서 시나리오를 완전히 완료했으며, 평균 22단계까지 진행했습니다. 인간 전문가는 유사한 작업에 약 20시간이 필요합니다.
The Last Ones 시뮬레이션: 구조와 결과
The Last Ones (TLO) 시나리오는 기업 네트워크에 대한 전체 공격을 모델링합니다:
- 초기 정찰.
- 초기 접근 획득.
- 브라우저에서 자격 증명 훔치기.
- 호스트 간 측면 이동.
- 웹 애플리케이션 취약점 이용.
- 권한 상승.
- C2 트래픽 역설계.
- 최종 네트워크 장악.
Mythos는 경쟁 모델들을 앞질렀습니다: Claude Opus 4.6은 평균 16단계에서 멈췄고, Claude Sonnet 3.7은 정찰조차 완료하지 못했습니다. Mythos는 30% 완전 완료율을 달성하며 자율 AI 사이버 작전의 획기적인 발전을 보여줍니다.
AISI는 성능이 추론 예산에 의해 제한된다고 지적했습니다. 시도당 100M 토큰으로 한도를 늘리면 결과가 개선되었으며, 모델의 능력 상한은 보이지 않습니다.
Capture-the-Flag 작업에서의 결과
AISI의 CTF 레인지에서 Mythos는 다음과 같이 나타났습니다:
- 전문가 수준에서 73% 성공 (2025년 4월 이전 모델들은 풀지 못함).
- 견습 수준에서 87%.
- 비전문가용 작업에서 97%.
이는 확장성을 보여줍니다: 모델은 간단한 시나리오부터 복잡한 시나리오까지 효과적입니다. 그러나 OT 시스템을 시뮬레이션하는 Cooling Tower 레인지에서 Mythos는 OT 섹션 전에 표준 IT 단계에서 실패했습니다.
테스트 스탠드의 한계
AISI의 레인지는 단순화되어 있습니다: 능동적 방어자, 탐지기, 또는 경고 패널티가 없습니다. Mythos는 실제 보호된 인프라 조건에서 테스트되지 않았습니다. AISI는 결과가 프로덕션 환경으로 직접 외삽되지 않는다고 강조합니다.
연구소는 방법론을 발전시킬 계획입니다:
- 능동적 모니터링 추가.
- 엔드포인트에 탐지 시스템.
- SOC 응답 시뮬레이션.
- 실제 시스템에서 AI 보조 취약점 스캐닝 테스트.
현재 레인지는 최상위 모델들을 더 이상 구분하지 않습니다: Mythos, Opus 4.6, GPT-5.4가 보호되지 않은 스탠드에서 한계에 도달합니다.
주요 요점
- Mythos는 전체 32단계 TLO 시뮬레이션에서 30% 성공률을 기록한 최초 모델로, Opus 4.6 (평균 16단계)을 앞섭니다.
- 전문가 CTF에서 73%; 토큰을 100M까지 늘리면 성능 향상.
- OT 실패는 IT 단계 때문; 레인지 단순화, 실제 방어 없음.
- AISI 방법론 변경: 모니터링, EDR, 실제 스캔 추가.
이 벤치마크들은 레드 팀링에서 AI의 성숙도를 나타냅니다. 개발자들은 보안 맥락에서 자율 에이전트의 위험을 고려해야 하며, 이러한 위협에 대한 방어를 강화하는 데 집중해야 합니다.
— Editorial Team
아직 댓글이 없습니다.