Mythos, 1,000개 OSS 프로젝트에서 23,000건 취약점 탐지

Source: Slashdot

개요

Anthropic은 Claude Mythos 모델이 1,000개가 넘는 오픈소스 소프트웨어(OSS) 프로젝트에서 수천 건의 심각한 취약점을 발견했다고 보고했습니다. Mythos Preview 스캔을 통해 23,000개가 넘는 잠재적 취약점이 식별되었습니다.

조사 결과

• 외부 보안 업체가 검토한 1,900건의 발견 사항이 있습니다.
• 그 중 1,726건이 확인되었으며, 이 중 1,000건 이상이 “높음” 또는 “심각” 등급으로 평가되었습니다.
• Anthropic은 현재 데이터를 기반으로 약 3,900건의 심각·고위험 취약점이 최종적으로 확인될 것으로 추정합니다.
• 지속적인 스캔을 통해 심각한 취약점 총 수가 약 6,200건까지 늘어날 수 있습니다.

공급업체 대응

• 1,100건 이상의 미확인 발견 사항이 공급업체에 보고되었습니다.
• 75건의 심각·고위험 등급 이슈가 이미 패치되었습니다.
• 공급업체는 65건의 보안 권고문을 발표했습니다.

Anthropic은 패치 수가 상대적으로 적은 이유를 세 가지로 설명합니다.

1. 협조적 취약점 공개 정책에서 정의한 90일 기간이 아직 진행 중이므로, 곧 많은 패치가 이루어질 것으로 예상됩니다.
2. 일부 패치는 공개 권고문 없이 적용되어, Anthropic이 Claude 스캔을 통해 직접 탐지해야 했습니다.
3. 패치 양이 적은 것은 더 큰 문제를 반영합니다. Anthropic의 비교적 완만한 공개 속도에도 불구하고, Mythos Preview는 이미 과부하된 보안 생태계에 추가적인 압력을 가하고 있습니다.