# Claude Mythos Preview: Project Glasswing의 제로데이 취약점 탐지를 위한 프론티어 모델
Anthropic이 Project Glasswing을 출시했습니다 — 방어적 보안을 중점으로 한 폐쇄형 프로젝트입니다. AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation 등을 포함한 참여자들이 Claude Mythos Preview에 액세스 권한을 얻었습니다. 이 프론티어 모델은 공개 출시 계획이 없습니다. 운영 시작 후 불과 몇 주 만에 주요 시스템에서 수천 개의 제로데이 취약점을 발굴했습니다.
취약점 스캐닝 결과
모델은 주요 운영체제, 브라우저, Linux kernel, OpenBSD, FFmpeg에서 버그를 발견했습니다. 수정된 예시 중:
- OpenBSD의 27년 된 취약점.
- FFmpeg의 16년 된 취약점.
- Linux kernel의 권한 상승을 위한 버그 체인.
이러한 발견은 모델이 선도적인 보안 연구원 수준으로 활동할 수 있음을 보여줍니다. Anthropic은 사용 크레딧에 최대 1억 달러, 오픈소스 보안 프로젝트(Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation)에 400만 달러를 투자했습니다.
벤치마크 및 성능
Claude Mythos Preview는 보안 및 개발 작업의 주요 지표에서 Claude Opus를 크게 앞섭니다. 비교는 다음과 같습니다:
| Benchmark | Mythos Preview | Opus |
|-----------------------|----------------|----------|
| SWE-bench Verified | 93.9% | 80.8% |
| CyberGym | 83.1% | 66.6% |
| Terminal-Bench 2.0 | 82.0% | 65.4% |
이 격차는 모델의 자동 코드 분석 및 익스플로잇 발견 잠재력을 강조합니다. 이는 레거시 코드와 커널 수준 시스템을 다루는 중간/시니어 개발자에게 특히 중요합니다.
Anthropic의 방어적 AI 전략
이 프로젝트는 AI를 공격이 아닌 방어에 집중합니다. 모델들은 이미 취약점을 효율적으로 찾고 활용할 수 있습니다. Mythos Preview의 공개 출시는 계획되지 않았으며, 보호 메커니즘을 먼저 강화할 예정입니다. 이러한 기능은 향후 Claude Opus 버전에 통합될 것입니다.
테크 거물들의 참여는 규모를 보장합니다: 모델 공유 액세스는 중요 버그 패칭을 가속화합니다. 개발자들에게는 CI/CD 파이프라인에서 사전 보안을 위한 새로운 도구를 의미합니다.
주요 요약
- Claude Mythos Preview가 OpenBSD와 FFmpeg의 역사적 취약점을 포함해 수천 개의 제로데이를 발견했습니다.
- 벤치마크에서 리더십 입증: SWE-bench, CyberGym, Terminal-Bench에서 Opus 대비 +13–16%.
- 방어적 보안 및 오픈소스에 1억 400만 달러 투자.
- 공개 출시 없음: 미래 모델への 안전한 통합에 집중.
- Project Glasswing이 AWS, Google, Microsoft 등을 모아 집단 방어 실현.
개발자에 대한 시사점
시니어 전문가들은 GitHub Copilot 같은 도구의 진화, 특히 취약점 스캐닝 중심 버전을 기대할 수 있습니다. 이러한 모델을 워크플로에 통합하면 커널 모듈과 미디어 라이브러리의 감사(auditing)를 자동화할 수 있습니다. 현재 벤치마크 리더(SWE-bench >90%)는 보조 AI에서 자율 보안 에이전트로의 전환을 가리킵니다.
— Editorial Team
아직 댓글이 없습니다.