2026-06-21

Claude Mythos, 한 달 만에 오픈소스 1만여 보안 취약점 발견

한 줄 요약: Anthropic의 Claude Mythos 모델이 Project Glasswing을 통해 오픈소스 1,000개 이상의 프로젝트를 스캔하고, 한 달 만에 1만 건 이상의 고위험 취약점을 발견했다.

오픈소스 1,000개+ 프로젝트 스캔 → 2만 3,019건 문제 식별, 이 중 6,202건이 고위험·치명적 등급
독립 보안 기관 6곳이 검토한 1,752건 중 90% 이상이 실제 취약점으로 확인 (낮은 오탐률)
wolfSSL(수십억 대 기기에 탑재된 암호화 라이브러리)에서 가짜 은행 사이트 인증서를 위조할 수 있는 제로데이 취약점 발견·익스플로잇 코드까지 생성
Anthropic은 미국 및 동맹국 정부와 협력해 Glasswing을 확대할 계획이나, Mythos 급 모델의 일반 공개는 더 강력한 안전장치 마련 후로 미룸

AI가 기존 보안 도구보다 빠르고 광범위하게 제로데이 취약점을 탐지할 수 있음이 실증됐다. 동시에, 동일한 모델이 공격에 악용될 경우의 위험도 부각돼 AI 보안 통제의 중요성을 재확인시켰다.

Anthropic, 분기 80배 성장으로 연매출 $30B 돌파

Anthropic CEO 다리오 아모데이가 2026년 1분기 연환산 매출이 300억 달러를 넘어섰다고 밝혔다. 단일 분기 80배 성장으로, 이는 회사 자체 예측의 8배를 초과한 수치다.

Nvidia·Google·Adobe 소속 보안 전문가 100명 이상이 Fable 5·Mythos 5 수출 통제를 철회하라는 공개서한에 서명했다. 수출 통제의 근거가 된 '취약점'은 사실상 일상적인 방어 절차였다는 주장이 나왔다.

Anthropic이 개정된 개인정보 처리방침을 통해 7월 8일부터 일부 Claude 사용자에게 신원 인증을 의무화한다고 밝혔다. 제3자 서비스 Persona를 통한 사진 신분증+셀피 인증 방식이다.

무료 뉴스레터

쏟아지는 AI·LLM 뉴스 중 꼭 알아야 할 것만 골라 메일로 보내드려요. 뉴스레터 발송이 시작되면 구독자분들께 가장 먼저 보내드립니다.