핵심 요약
Anthropic이 4월 28일 Project Glasswing의 본격 가동을 발표했다. Claude Mythos Preview를 일반 공개하지 않고, 대신 글로벌 핵심 인프라를 운영하는 10개 조직에 1억 달러 규모의 사용 크레딧을 무상 지원해 취약점 발굴·패치에 우선 활용하게 하는 모델이다.
- 참여 조직: Apple, AWS, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks
- 지원 규모: $100M 사용 크레딧
- 제공 모델: Claude Mythos Preview (일반 공개 보류)
- 목적: AI가 발견 가능한 0-day를 공격자보다 먼저 패치
왜 일반 공개를 보류했나
Anthropic은 Mythos가 "공격자에게 더 유용해질 수 있는 임계점을 넘었다"고 판단했다. 같은 모델이 SWE-bench Pro 77.8%, 사이버 보안 전용 벤치마크 CyberSecEval 4에서 종전 최고 기록을 30% 이상 갈아치웠다. 모델을 누구나 호출할 수 있게 두면 패치보다 익스플로잇 확산이 빨라질 수 있다는 우려다.
업계 반응 — 환영과 회의 동시
CrowdStrike·Palo Alto Networks 등 보안 전문업체는 "10년 걸릴 일을 1년 안에 해낼 수 있는 카드"라고 평가했다. 반면 학계·오픈소스 진영은 "특정 회사가 보안 결정의 게이트키퍼가 되는 구조"를 우려한다.
- 찬성: AWS·MS·Google이 자사 인프라 결함을 사전 차단할 동기와 리소스 동시 확보
- 반대: Linux Foundation이 컨소시엄에 들어가 있긴 하지만, 일반 OSS 커뮤니티에는 효과 제한적
- 중립: 결국 패치는 모두에게 공개되니 OSS도 간접 수혜
OpenAI 측 반응
샘 알트만은 X에 "보안 모델을 비공개하면서 마케팅에는 적극 노출하는 전략은 일관성이 떨어진다"고 비판했다. Anthropic은 즉시 응답하지 않았다.
한국 영향
국내에서는 삼성전자·SK하이닉스·LG CNS가 컨소시엄 합류를 타진 중인 것으로 알려졌다. 한국 정부 산하 KISA는 "AI 보안 협력 채널을 별도로 모색"한다는 입장만 밝혔다.
일정
- 2026-04-28: 컨소시엄 공식 발표
- 2026-Q3: 첫 공동 취약점 보고 예상
- 2026 말: 일반 공개 여부 재검토
댓글 0