맥갤러리 로고 맥갤러리:Macgallery
Go back
클로드 미토스, 1개월간 10,000+ 고위험 취약점 발견… 패치는 97건뿐
AI

클로드 미토스, 1개월간 10,000+ 고위험 취약점 발견… 패치는 97건뿐

프로젝트 글래스윙에서 50개 조직 대상으로 발견. 90.6% 실제 양성. 발견 속도가 패치를 압도한다.

오힘찬 ·
via The Hacker News

앤스로픽(Anthropic)의 클로드 미토스(Claude Mythos) 프리뷰가 프로젝트 글래스윙(Project Glasswing) 참여 50개 조직에서 1개월간 10,000개 이상의 고위험·치명적 취약점을 발견했다.

1,000개 이상의 오픈소스 프로젝트를 스캔해 6,202개의 고위험 취약점을 찾았다. 독립 보안 연구 6개 사가 1,752건을 검증한 결과 90.6%가 실제 양성, 62.4%가 고위험 이상으로 확인됐다. 대표적으로 수십억 대 기기에 사용되는 암호화 라이브러리 wolfSSL에서 인증서 위조가 가능한 치명적 결함(CVE-2026-5194, CVSS 9.1)을 발견했다. 영국 AI 안전 연구소(AISI)는 미토스를 자사 사이버 레인지 시뮬레이션을 완전히 해결한 첫 모델로 확인했다.

문제는 패치 속도다. 10,000건 중 실제 패치된 것은 97건뿐이다. 앤스로픽 스스로 “취약점 발견의 상대적 용이함과 수정의 어려움 사이의 격차가 사이버보안의 핵심 도전”이라고 인정했다. AI가 공격 능력을 방어 능력보다 먼저 강화하는 비대칭이 현실화되고 있다.

FAQ

프로젝트 글래스윙(Project Glasswing)이란?

앤스로픽이 클로드 미토스의 사이버보안 능력을 통제된 환경에서 운용하기 위해 만든 컨소시엄이다. 아마존, 애플, 구글, 마이크로소프트 등 40여 개 기업이 참여한다.

10,000건 중 패치가 97건뿐인 이유는?

취약점 발견은 AI가 자동화할 수 있지만, 패치는 코드 변경·테스트·배포라는 인간 주도 프로세스가 필요하다. 발견과 수정 사이의 속도 격차가 핵심 문제다.

CVE-2026-5194(wolfSSL)란?

미토스가 발견한 대표 취약점이다. 수십억 대 기기에 사용되는 암호화 라이브러리에서 인증서 위조가 가능한 치명적 결함(CVSS 9.1)이다.

댓글