Mozilla 연구원들은 지난 3월 Anthropic의 Claude Opus 4.6이 2주에 걸쳐 심각도가 높은 버그 14개와 CVE(Common Vulnerability and Exposures) 22개를 식별하여 Mozilla의 휴먼 팀보다 뛰어난 성능을 발휘했다고 보고했습니다. 이후 Palo Alto 사이버 보안 회사인 Calif의 연구원들은 Apple macOS 보안 기술을 우회하기 위해 Anthropic의 Mythos 모델 평가판을 활용했다고 주장했습니다.
캘리포니아 연구원들은 또 다른 공격 벡터와 결합된 “권한 확대 익스플로잇”을 실행하여 대상 장치에 대한 잠재적인 제어를 가능하게 했다고 Wall Street Journal에 알렸습니다. 그들은 두 개의 서로 다른 버그를 연결하고 추가 방법을 사용하여 Mac의 메모리를 손상시키고 장치의 제한된 영역에 액세스하는 소프트웨어를 개발했습니다.
익스플로잇을 발견하는 데 5일이 걸렸으며 연구원들은 성공이 Mythos뿐만 아니라 인간 테스터의 기술에 달려 있다고 지적했습니다. Apple은 현재 보고서의 조사 결과를 검토하고 있으며 대변인은 “보안이 우리의 최우선 과제이며 잠재적인 취약점에 대한 보고를 매우 심각하게 받아들입니다”라고 밝혔습니다.
Anthropic은 원래 Project Glasswing이라는 이름의 Mythos를 지난 4월에 출시하여 약 40개의 선택된 기술 회사에 대한 액세스 권한을 부여했습니다. 회사는 Mythos가 주요 운영 체제와 웹 브라우저에서 심각도가 높은 수천 개의 취약점을 식별했으며 이러한 도구를 오용할 경우 심각한 결과를 초래할 수 있다고 경고했습니다.
Google의 보안 연구원인 Michał Zalewski는 캘리포니아 연구를 검토했지만 결과를 테스트하지는 않았습니다. 그는 Mythos를 둘러싼 과대광고에 대해 언급하면서 “과장된 것”일 수 있다고 설명했지만 중요한 취약성 연구 및 코드 감사에 대한 능력을 인정했습니다.
신화의 유통에 대한 우려가 나타났습니다. Synopsys의 전 부사장인 Gary McGraw는 The New York Times에 기술 자체는 공개하기에 그다지 위험하지 않다고 말했습니다. 그는 그러한 도구를 보류하는 것은 사이버 보안의 핵심 문제를 해결하지 못한다고 강조했습니다.
<시간 />
