- Anthropic이 AWS·Apple·Google·Microsoft 등 12개 빅테크 및 Linux Foundation과 함께 AI 기반 방어적 사이버 보안 프로젝트 ‘Glasswing’ 출범
- 미공개 프론티어 모델 Claude Mythos Preview, CyberGym 벤치마크 83.1% 달성 — Opus 4.6(66.6%) 대비 16.5%p 상회
- OpenBSD 27년, FFmpeg 16년 묵은 제로데이 등 수천 건 고위험 취약점을 자율 발견 — 자동화 테스트 500만 회에도 잡지 못한 버그 포함
- Anthropic $1억 사용 크레딧 + $400만 오픈소스 직접 기부, 90일 내 첫 진척 보고서 공개 예정
2026년 4월 7일, Anthropic은 Amazon Web Services, Apple, Google, Microsoft를 포함한 12개 글로벌 파트너사와 손잡고 방어적 사이버 보안 이니셔티브 ‘Project Glasswing’을 공식 발표했다. 핵심 무기는 아직 정식 출시되지 않은 프론티어 모델 Claude Mythos Preview로, “최상위 인간 보안 연구자에 준하는 취약점 탐지 능력”을 오픈소스 인프라 전반에 실전 투입하는 것이 골자다.
Project Glasswing이란 무엇인가
12개 글로벌 파트너와 40+ 오픈소스 조직
Glasswing의 창립 파트너는 Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks 등 12개사다. 여기에 40개 이상의 크리티컬 소프트웨어 유지보수 조직이 추가로 합류해, 운영체제부터 네트워크 장비 펌웨어까지 광범위한 코드베이스를 스캔 대상으로 삼는다.
파트너사는 Claude API, Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry 등 복수의 클라우드 플랫폼을 통해 Mythos Preview에 접근할 수 있다. 작업 범위는 로컬 취약점 탐지, 바이너리 블랙박스 테스팅, 엔드포인트 보안, 기반 시스템 침투 테스트 등 사실상 방어적 사이버 보안의 전 영역을 포괄한다.
Claude Mythos Preview의 실전 능력
CyberGym 83.1% — Opus 4.6를 16.5%p 상회
Mythos Preview는 사이버 보안 취약점 재현 벤치마크 CyberGym에서 83.1%를 기록했다. 기존 최강이던 Claude Opus 4.6의 66.6%를 16.5%p 차이로 넘어선 수치다. Anthropic은 “AI 모델이 코딩 능력에서 최상위 소수의 인간을 제외하면 소프트웨어 취약점 발견과 익스플로잇에서 인간을 능가하는 수준에 도달했다”고 밝혔다.
27년 묵은 OpenBSD 버그부터 FFmpeg 16년 결함까지
Mythos Preview가 발견한 제로데이 중 가장 주목할 만한 사례는 OpenBSD에서 27년간 숨어 있던 원격 시스템 크래시 취약점이다. 보안에 특화된 운영체제로 방화벽과 라우터에 널리 쓰이는 OpenBSD에서도 이 결함을 놓치고 있었다. 또한 FFmpeg에서 16년간 존재하면서 자동화된 퍼지 테스트가 500만 회 이상 실행해도 탐지하지 못한 인코딩/디코딩 버그도 찾아냈다. 리눅스 커널에서는 복수의 취약점을 자율적으로 식별한 뒤 체이닝하여 권한 상승(privilege escalation) 경로까지 입증했다.
$1억 크레딧과 오픈소스 투자
Anthropic은 Glasswing 참여 조직에 총 $1억(약 1,400억 원) 규모의 Mythos Preview 사용 크레딧을 제공한다. 이와 별도로 Linux Foundation 산하 Alpha-Omega 및 OpenSSF에 $250만, Apache Software Foundation에 $150만 등 총 $400만을 오픈소스 보안 조직에 직접 기부한다. 프리뷰 종료 후 Mythos의 정식 가격은 인풋 $25/아웃풋 $125(백만 토큰당)로 책정됐다.
Anthropic은 90일 이내에 첫 진척 보고서를 발행하겠다고 약속했다. 보고서에는 패치된 취약점 목록과 보안 개선 사항이 포함되며, 향후 취약점 공개 프로세스, 소프트웨어 업데이트 메커니즘, 공급망 보안, 보안 개발 관행, 패칭 자동화 등에 대한 실무 권고안도 수립할 계획이다.
AI Biz Insider 분석 ― Glasswing은 Anthropic이 경쟁사 OpenAI의 ‘Trusted Access for Cyber’에 맞서 내놓은 카운터펀치이자, 동시에 “AI가 사이버 공격에 악용될 수 있다”는 우려를 선제적으로 방어 쪽으로 전환하려는 전략적 포석이다. 12개 빅테크를 한자리에 모은 것은 기술력만큼이나 ‘신뢰의 연합’이라는 프레이밍이 핵심이다. 90일 후 공개될 첫 보고서가 실질적 성과를 보여줄 수 있을지가 이 프로젝트의 지속 가능성을 결정짓는 분수령이 될 것이다.
관련 글
- TOP3 DIGEST — Anthropic Opus 4.7 디자인 툴 출격, OpenAI Trusted Access, AI 시대 인간의 20%
- Anthropic 380조 vs OpenAI 852조 — 같은 투자자들이 OpenAI 밸류에 의문을 던진 날
- 공장에 들어갈 AI, 어느 모델을 쓸 것인가 — Llama 4 Qwen 3 HyperClova X Mistral Large 3 온프레미스 실전 비교
- Google Launches Chrome Skills — AI Workflows Saved to Your Browser
출처
- Anthropic — Project Glasswing: Securing critical software for the AI era
- TechCrunch — Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative
AI Biz Insider · AI 트렌드 · aibizinsider.com
댓글 남기기