Claude Mythos Preview — 사이버보안 특화 모델 클래스의 등장

핵심 요약

Anthropic이 2026년 4월 7일 Claude Mythos Preview를 11개 선정 기관에 공개했다. 범용 LLM이 아닌 사이버보안 도메인 특화 클래스다.

• 공개일: 2026년 4월 7일 제한 공개
• 대상: 검증된 11개 기관·기업
• 특화 영역: 보안 취약점 탐지, 대규모 코드베이스 분석, 사이버 추론
• 성능: Opus 4.7도 능가하는 것으로 보고
• 유통: AWS Bedrock에 프리뷰로 탑재

"일반 LLM"에서 "도메인 특화 LLM"으로

Claude 계열은 일반 용도였고, Mythos는 사이버보안 도메인 특화 클래스로 분기한다. GPT-5.4급과 경쟁하던 구도가 "범용 vs 특화"로 재편되는 신호다.

Mythos의 타깃 유스케이스

• 대규모 C/C++ 코드베이스의 메모리 취약점 탐지
• 공급망 공격 체인 추론
• 암호화 프로토콜 구현 결함 검증
• 침해사고 대응(IR) 시나리오 시뮬레이션

왜 제한 공개인가

이중 용도(Dual-use) 리스크 때문이다. 취약점을 잘 찾는 모델은 악용 가능성도 크다. Anthropic은 Cyber Verification Program을 통해 검증된 기관에만 먼저 제공하는 방식을 선택했다.

한국 보안 업계에 주는 시사점

• 일반 LLM 기반 보안 도구는 Mythos급에 밀릴 수 있다
• 검증 프로그램 조기 참여가 경쟁 우위 요소다
• 단, 이중 용도 규제가 향후 정책 변수로 작용할 수 있다

자주 묻는 질문

일반 사용자도 쓸 수 있나?

현재는 불가능하다. 제한된 검증 기관에만 먼저 제공된다.

Opus 4.7을 보안 용도로 쓰면 안 되나?

가능하지만, Mythos는 취약점 탐지 특화 튜닝이 이뤄졌기 때문에 격차가 크다.