클로드 미소스 AI, 넓게 쓰이는 소프트웨어에서 고위험 결함 1만 건 발견
출처: The Hacker News
Ravie Lakshmanan2026년 5월 23일 인공지능 / 취약점
Anthropic은 금요일에 프로젝트 Glasswing이 전 세계에서 가장 “시스템적으로” 중요한 소프트웨어 중 10,000개 이상의 고위험·중대위험 취약점을 발견했다고 공개했습니다. 이 사이버 보안 이니셔티브는 지난달에 시작되었습니다.
Project Glasswing은 인공지능(AI) 기업이 주도하는 프로젝트로, 약 50개의 파트너가 Claude Mythos Preview에 접근할 수 있게 되었습니다. Claude Mythos Preview는 널리 사용되는 소프트웨어에서 취약점을 찾아내는 최첨단 모델입니다.
이 취약점 중 6,202건이 고위험·중대위험 결함으로 분류되었으며, 1,000개 이상의 오픈소스 프로젝트에 영향을 미칩니다. 이후 분석을 통해 1,726건이 실제 양성(진짜 취약점)으로 확인되었습니다. 그 중 1,094건은 고위험·중대위험 수준으로 평가되었습니다.
식별된 취약점 중 하나는 WolfSSL의 중요한 결함(CVE-2026-5194, CVSS 점수: 9.1)으로, 공격자가 인증서를 위조해 정당한 서비스인 척할 수 있습니다. 이번 활동을 통해 총 97건의 취약점이 업스트림에서 패치되었고, 88건의 보안 권고가 발행되었습니다.
Anthropic은 “취약점을 찾는 것이 비교적 쉬운 반면, 이를 수정하는 것이 어렵다는 점이 사이버 보안에 큰 도전 과제를 만든다”고 인정했습니다. “이 도전을 성공적으로 극복한다면 우리의 소프트웨어는 이전보다 훨씬 안전해질 것이다.”
이와 같은 개발은 소프트웨어 공급업체들이 AI 지원 취약점 탐지 급증으로 인해 이전보다 더 많은 수정을 배포하고 있는 시점에 이루어졌습니다. Microsoft는 매월 새로 출시할 패치 수가 “한동안 계속 증가할 것”이라고 언급했습니다.
자율형 공격 보안 플랫폼 XBOW는 Mythos Preview를 “취약점 후보를 찾는 데 있어 이전 모델보다 현저히 뛰어나며, 보안 마인드셋을 갖춘 소스 코드 분석에 능숙한” 중대한 진보라고 평가했습니다. 최근 분석에서는 이 모델이 취약점을 엔드‑투‑엔드 공격 체인으로 전환하는 데도 탁월함을 보여주었습니다.
Anthropic은 Mythos Preview의 활용도가 보안 결함 탐지를 넘어선다고 덧붙였습니다. 한 사례에서는 Glasswing 파트너 은행이 AI 모델을 이용해 고객 이메일 계정이 침해되고 위조 전화를 통해 사기성 150만 달러 송금을 시도하려는 위협을 사전에 탐지·차단했다고 전했습니다.
Mythos와 유사한 능력을 가진 모델이 가까운 시일 내에 널리 보급될 가능성이 있기 때문에, Anthropic은 소프트웨어 개발자들에게 패치 주기를 단축하고 보안 수정을 신속히 제공할 것을 촉구하고 있습니다. 참고로 Oracle은 최근 월간 패치 주기로 전환해 중요한 보안 이슈를 해결하고 있습니다.
Anthropic은 “네트워크 방어자는 패치 테스트와 배포 일정을 단축해야 한다”고 강조했습니다. 여기에는 네트워크 기본 설정 강화, 다중 인증 적용, 탐지·대응을 위한 포괄적인 로그 유지 등이 포함됩니다.
또한 AI 기업은 보안 전문가가 취약점 연구, 침투 테스트, 레드팀 활동 등 정당한 목적을 위해 가드레일 없이 모델을 사용할 수 있는 Cyber Verification Program을 출시했다고 밝혔습니다. 이는 OpenAI의 Daybreak와 유사한 프로그램으로, 방어자가 GPT‑5.5‑Cyber를 활용해 특수 워크플로를 수행할 수 있게 합니다.
Mythos Preview와 GPT‑5.5‑Cyber와 같은 모델은 현재 대규모 악용을 방지할 충분한 안전장치가 마련되지 않아 공개되지 않았습니다.
“Glasswing은 가장 시스템적으로 중요한 사이버 방어자에게 비대칭적인 이점을 제공합니다. 그러나 가능한 많은 조직이 사이버 방어를 강화할 긴급한 필요가 있습니다. 우리가 제공하는 일반 사용 모델과 새로운 도구·리소스·연구가 이러한 조직이 보안 태세를 개선하는 데 도움이 되길 바랍니다.”라고 전했습니다.
이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 [Google News](https://news.google.com/public