Anthropic은 AI 모델인 Claude Mythos Preview를 공개하면서 AI 기반 사이버 위협으로부터 글로벌 소프트웨어 인프라를 보호하는 데 초점을 맞춘 이니셔티브인 Project Glasswing을 시작했습니다.
Project Glasswing은 대부분의 숙련된 인간 보안 전문가를 능가하는 고급 코딩 기술을 입증한 Claude Mythos Preview의 기능을 활용하는 것을 목표로 합니다. 이 모델은 소프트웨어 취약성을 식별하고 활용하여 사이버 방어 기술의 중요한 발전을 나타냅니다.
초기 테스트에서 Claude Mythos Preview는 주요 운영 체제와 웹 브라우저에서 수천 개의 심각도가 높은 제로데이 취약점을 발견했습니다. 주요 탐지 성공 사례로는 OpenBSD의 27년 된 취약점, 500만 번의 자동화 테스트를 통과한 16년 된 FFmpeg의 취약점, 사용자 액세스 확대를 허용한 Linux 커널의 여러 취약점이 있습니다.
확인된 모든 취약점은 관련 개발자에 의해 보고되고 패치되었습니다. 악의적인 행위자가 이 기술을 악용하는 것을 방지하기 위해 Anthropic은 Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase 및 Linux Foundation을 포함한 창립 파트너와 함께 Glasswing Coalition을 구성했습니다.
약속의 일환으로 Anthropic은 파트너와 중요한 인프라를 유지 관리하는 40개 추가 조직에 Mythos Preview 사용 크레딧으로 1억 달러를 제공하고 있으며 Apache Software Foundation 및 OpenSSF를 포함한 오픈 소스 보안 조직에 400만 달러를 기부하고 있습니다.
내부 평가에 따르면 Claude Mythos Preview의 성능 지표가 크게 향상되었습니다. CyberGym 벤치마크에서 이 모델은 83.1%의 점수를 얻었으며, 이는 이전 Claude Opus 4.6의 66.6%에 비해 향상되었습니다. SWE-벤치 검증 코딩 테스트에서는 이전 제품의 80.8%에 비해 93.9%의 정확도를 달성했습니다.
Anthropic은 잠재적 위험으로 인해 Claude Mythos Preview를 일반적으로 제공하지 않습니다. 이 모델은 침투 테스트 및 엔드포인트 보안을 포함한 방어 보안 애플리케이션을 위한 것입니다. 파트너의 가격 구조는 AWS Bedrock 및 Google Cloud의 Vertex AI를 통해 백만 입력 토큰당 25달러, 출력 토큰 백만 달러당 125달러로 설정됩니다.
이 계획에는 90일 이내에 공개 조사 결과를 보고하겠다는 약속이 포함되어 있습니다. Anthropic은 현재 Claude Mythos Preview가 국가 안보에 미치는 영향에 대해 미국 정부와 논의 중입니다. CrowdStrike의 CTO인 Elia Zaitsev는 “취약점 발견과 악용 사이의 간격이 무너졌습니다. 이것이 속도를 늦추는 이유가 아니라 더 빠르게 함께 움직여야 하는 이유입니다.”라고 언급하면서 협업의 긴급성을 강조했습니다.
<시간 />
