클라우드플레어는 보안 특화 AI 모델인 앤스로픽의 'Mythos Preview'를 자체 코드에 테스트한 결과, 기존 최고 수준 모델들이 찾지 못한 취약점을 스스로 연결해 실제 익스플로잇을 구성할 수 있음을 확인했습니다. 이 모델은 PoC 코드를 직접 작성, 컴파일, 실행하며 위협의 실재성을 입증하고 인간의 개입을 최소화했습니다. 해당 기술은 방어뿐만 아니라 공격자들에게도 악용될 수 있다는 점에서 보안 패러다임의 중요한 전환점을 시사합니다.
카네기멜런 대학교 연구진이 구글 V8 자바스크립트 엔진의 실제 취약점을 공격하는 AI 에이전트의 능력을 평가하는 새로운 벤치마크를 개발했습니다. 앤스로픽의 '클로드 미토스(Claude Mythos)' 모델은 OpenAI의 'GPT-5.5'를 압도적으로 제치고 능숙한 인간 보안 연구원과 맞먹는 수준의 해킹 능력을 입증했습니다. 다만 미토스의 테스트 비용이 GPT-5.5보다 12배 가까이 높게 책정되어, 성능 대비 높은 비용 효율성의 문제가 제기되었습니다.
영국 AI 안전 연구소(AISI)는 최신 프론티어 AI 모델들의 사이버 공격 역량이 당초 예상보다 훨씬 빠르게 발전하고 있다고 밝혔습니다. 특히 앤스로픽의 '클로드 미토스 프리뷰(Claude Mythos Preview)'는 영국 AISI의 모든 해킹 시뮬레이션을 최초로 완벽히 통과하며 강력한 보안 위협 분석 능력을 입증했습니다. 그러나 실시간 시스템 상호작용 의존성과 기하급수적으로 증가하는 비용 문제 등 여전히 극복해야 할 한계점도 함께 지적되었습니다.
이 글은 4월 29일 공개된 'Copy Fail' 취약점(CVE-2026-31431)이 Podman의 루트리스(Rootless) 컨테이너 환경에 미치는 영향을 분석합니다. 취약점 악용 시 컨테이너 내부에서 루트 권한을 획득할 수 있으나, Podman의 구조적 특성상 호스트 시스템에 미치는 피해 반경은 매우 제한적입니다. 실무자 관점에서 리눅스 컨테이너의 격리 원리와 보안 심층 방어의 중요성을 잘 보여주는 중요한 사례입니다.
2026년 5월에 공개된 리눅스 커널 취약점(Copy Fail)이 루트리스(Rootless) 컨테이너 환경에서 어떻게 권한 상승 공격을 차단하는지 분석한 글입니다. 공격자의 셸코드(Shellcode)를 역분석하여 악의적인 ELF 파일이 시스템 권한을 탈취하는 과정과, 이를 eBPF와 UID 매핑을 통해 실시간으로 추적 및 방어하는 원리를 다룹니다. 보안 실무자들에게 컨테이너 아키텍처의 중요성과 취약점 대응 메커니즘을 보여주는 중요한 자료입니다.
앤스로픽의 최고 수준 사이버 보안 AI 모델인 '클로드 미토스(Claude Mythos)'가 독보적이라는 주장이 무너지고 있습니다. 두 곳의 독립적인 연구에 따르면, 상용화된 소규모 오픈 모델들도 미토스가 탐지해 낸 보안 취약점 대부분을 동일하게 발견하고 재현해냈습니다. 이는 보안 분야에서 특정 폐쇄형 대형 모델만이 가진 우위가 줄어들고 있으며, 작은 모델들도 충분히 경쟁력을 갖췄음을 시사합니다.
오픈AI가 소스 코드 없이 컴파일된 소프트웨어를 분석하는 바이너리 리버스 엔지니어링 등 방어적 사이버보안 작업에 특화된 모델 'GPT-5.4-Cyber'를 출시했습니다. 보안 검증을 마친 소수의 전문가에게만 접근 권한이 부여되며, 이는 일주일 전 취약점 발굴에 특화된 경쟁사 앤스로픽의 '클로드 미토스(Claude Mythos)' 모델에 대한 직접적인 대응으로 풀이됩니다.
영국 AISI가 Anthropic의 Claude Mythos Preview 모델을 평가한 결과, 이전 세대 AI 모델들을 뛰어넘어 전문가 수준의 다단계 사이버 공격을 자율적으로 수행할 수 있는 것으로 나타났습니다. 특히 인간 전문가가 20시간 걸리는 32단계 기업 네트워크 침투 시뮬레이션을 10번 시도 중 3번 완주하며 복잡한 공격 체이닝 능력을 입증했습니다. 이는 방어가 약한 기업 시스템에 대한 자율적 해킹이 가시화되었음을 의미하며, 사이버 보안 위협의 수준이 한 단계 높아졌다는 점에서 매우 중요한 지표로 평가됩니다.
앤스로픽은 새로운 AI 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 운영체제와 브라우저 등 거의 모든 소프트웨어의 취약점을 자율적으로 발견해 해킹 익스플로잇을 개발할 수 있다고 밝혔습니다. 업계에서는 이를 근본적인 보안 패러다임의 전환점으로 보는 시각과 과장된 마케팅이라며 의심하는 목소리가 팽팽하게 엇갈리고 있습니다. 앤스로픽은 방어자들에게 대비할 시간을 주기 위해 마이크로소프트, 애플, 구글 등 소수 기업에만 이 모델을 제한적으로 공개하는 '프로젝트 글래스윙(Project Glasswing)'을 출범시켰습니다.
아마존, 구글, 마이크로소프트, 애플 등 글로벌 빅테크 기업들이 안스로픽(Amthropic)과 연합해 전 세계 핵심 소프트웨어를 보호하기 위한 '프로젝트 글래스윙'을 발표했습니다. 이 이니셔티브는 최고 수준의 해킹 및 취약점 발굴 능력을 갖춘 미공개 AI 모델 '클로드 마이토스(Claude Mythos)'를 방어 목적으로 활용하여 사이버 보안 위협을 선제적으로 차단하는 것이 핵심입니다. 안스로픽은 이 프로젝트를 위해 최대 1억 달러 규모의 AI 사용 크레딧과 오픈소스 보안 기관에 400만 달러를 지원하며, AI 기술의 악용을 막고 방어 기술로 전환하려는 글로벌 산업계의 시급한 대응을 보여줍니다.