Mozilla는 Anthropic의 Claude Mythos가 내부 테스트 중에 Firefox 브라우저에서 271개의 취약점을 발견했다고 보고했습니다. 이 취약점은 발표 후 같은 주에 Mozilla에 의해 패치되었습니다.
이번 발견은 광범위한 코드베이스를 분석하고 일반적으로 인간 연구자의 상당한 수작업이 필요한 약점을 찾아내는 고급 AI 시스템의 잠재력을 강조합니다. Mozilla는 강화된 대상의 경우 확인된 버그 중 하나만이 2025년에 주요 경고가 되어 사이버 보안 환경에 대한 우려를 불러일으켰을 것이라고 밝혔습니다.
Anthropic은 사이버 보안 위험으로 인해 Project Glasswing을 통해 검증된 파트너에게 Claude Mythos에 대한 액세스를 제한하고 있습니다. Mozilla는 시스템의 능력에 대해 자신감을 표명했지만 소프트웨어 악용을 완전히 제거하는 것은 업계의 “비현실적인 목표”로 남아 있다고 지적했습니다.
고급 AI는 인간 전문가보다 빠르게 소스 코드를 분석하고 취약점을 찾아낼 수 있습니다. 다른 Anthropic 모델에 대한 이전 테스트에서는 이전 버전의 Firefox에서 보안에 민감한 버그 22개를 식별했습니다. Mozilla는 Mythos가 발견한 어떤 취약점도 인간 전문가가 식별할 수 없었을 것이라고 강조했습니다.
3월에 출시된 Mythos는 추론, 코딩 및 사이버 보안 작업을 위한 Anthropic의 가장 진보된 모델입니다. 내부 테스트에 따르면 시스템은 다양한 플랫폼에서 이전에 알려지지 않은 수천 개의 취약점을 식별할 수 있습니다.
Claude Mythos에 대한 액세스는 Project Glasswing에 따라 Amazon, Apple, Microsoft를 포함한 일부 기술 회사로 제한됩니다. 그러나 연구원들은 이러한 AI 기능이 악용 가능한 취약점의 발견을 가속화하여 의도치 않게 자동화된 사이버 공격을 촉진할 수 있다고 경고합니다.
영국 AI 보안 연구소의 테스트에 따르면 Mythos는 사람의 개입 없이 기업 네트워크 공격 시뮬레이션을 포함한 복잡한 사이버 작전을 자율적으로 실행할 수 있는 것으로 나타났습니다. 국가 안보국(National Security Agency)은 기밀 네트워크에 Claude Mythos Preview를 배포하여 중요한 소프트웨어 취약점을 식별하는 데 있어 유용성을 강조한 것으로 알려졌습니다.
Anthropic의 기술을 둘러싼 이전의 윤리적 우려에도 불구하고 미국 보안 기관의 관심은 사이버 보안 조치를 강화할 수 있는 AI 도구에 대한 강한 수요를 나타냅니다. Mozilla는 이번 결과가 사이버 보안 환경의 잠재적인 변화를 나타낼 수 있으며 방어자가 공격자가 갖고 있는 전통적인 이점을 닫을 수 있음을 시사할 수 있다고 지적했습니다.
Mozilla는 “우리 팀이 이 도전에 맞서 어떻게 일어섰는지 매우 자랑스럽게 생각하며 다른 사람들도 마찬가지일 것입니다. 수비수들은 마침내 결정적으로 승리할 기회를 얻었습니다.”라고 결론지었습니다.
<시간 />
