홈으로 돌아가기

Claude Mythos: Linux와 OpenBSD의 제로데이

Anthropic이 제로데이 취약점을 찾기 위해 Project Glasswing의 일부로 Claude Mythos Preview를 소개했습니다. 이 모델은 벤치마크에서 Opus를 앞지르며 Linux, OpenBSD, FFmpeg에서 버그를 탐지했습니다. 공개 릴리스 없이 방어 보안 투자.

Mythos Preview가 벤치마크를 깨뜨립니다: 93.9% SWE-bench
Advertisement 728x90

# Claude Mythos Preview: Project Glasswing의 제로데이 취약점 탐지를 위한 프론티어 모델

Anthropic이 Project Glasswing을 출시했습니다 — 방어적 보안을 중점으로 한 폐쇄형 프로젝트입니다. AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation 등을 포함한 참여자들이 Claude Mythos Preview에 액세스 권한을 얻었습니다. 이 프론티어 모델은 공개 출시 계획이 없습니다. 운영 시작 후 불과 몇 주 만에 주요 시스템에서 수천 개의 제로데이 취약점을 발굴했습니다.

취약점 스캐닝 결과

모델은 주요 운영체제, 브라우저, Linux kernel, OpenBSD, FFmpeg에서 버그를 발견했습니다. 수정된 예시 중:

  • OpenBSD의 27년 된 취약점.
  • FFmpeg의 16년 된 취약점.
  • Linux kernel의 권한 상승을 위한 버그 체인.

이러한 발견은 모델이 선도적인 보안 연구원 수준으로 활동할 수 있음을 보여줍니다. Anthropic은 사용 크레딧에 최대 1억 달러, 오픈소스 보안 프로젝트(Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation)에 400만 달러를 투자했습니다.

Google AdInline article slot

벤치마크 및 성능

Claude Mythos Preview는 보안 및 개발 작업의 주요 지표에서 Claude Opus를 크게 앞섭니다. 비교는 다음과 같습니다:

| Benchmark | Mythos Preview | Opus |

|-----------------------|----------------|----------|

Google AdInline article slot

| SWE-bench Verified | 93.9% | 80.8% |

| CyberGym | 83.1% | 66.6% |

| Terminal-Bench 2.0 | 82.0% | 65.4% |

Google AdInline article slot

이 격차는 모델의 자동 코드 분석 및 익스플로잇 발견 잠재력을 강조합니다. 이는 레거시 코드와 커널 수준 시스템을 다루는 중간/시니어 개발자에게 특히 중요합니다.

Anthropic의 방어적 AI 전략

이 프로젝트는 AI를 공격이 아닌 방어에 집중합니다. 모델들은 이미 취약점을 효율적으로 찾고 활용할 수 있습니다. Mythos Preview의 공개 출시는 계획되지 않았으며, 보호 메커니즘을 먼저 강화할 예정입니다. 이러한 기능은 향후 Claude Opus 버전에 통합될 것입니다.

테크 거물들의 참여는 규모를 보장합니다: 모델 공유 액세스는 중요 버그 패칭을 가속화합니다. 개발자들에게는 CI/CD 파이프라인에서 사전 보안을 위한 새로운 도구를 의미합니다.

주요 요약

  • Claude Mythos Preview가 OpenBSD와 FFmpeg의 역사적 취약점을 포함해 수천 개의 제로데이를 발견했습니다.
  • 벤치마크에서 리더십 입증: SWE-bench, CyberGym, Terminal-Bench에서 Opus 대비 +13–16%.
  • 방어적 보안 및 오픈소스에 1억 400만 달러 투자.
  • 공개 출시 없음: 미래 모델への 안전한 통합에 집중.
  • Project Glasswing이 AWS, Google, Microsoft 등을 모아 집단 방어 실현.

개발자에 대한 시사점

시니어 전문가들은 GitHub Copilot 같은 도구의 진화, 특히 취약점 스캐닝 중심 버전을 기대할 수 있습니다. 이러한 모델을 워크플로에 통합하면 커널 모듈과 미디어 라이브러리의 감사(auditing)를 자동화할 수 있습니다. 현재 벤치마크 리더(SWE-bench >90%)는 보조 AI에서 자율 보안 에이전트로의 전환을 가리킵니다.

— Editorial Team

Advertisement 728x90

다음 읽기