Claude Mythos가 OS·브라우저 제로데이 수천 개를 발견했다
Anthropic이 Project Glasswing을 공개했다. 사이버보안 전용 Claude Mythos는 주요 OS와 브라우저에서 제로데이 취약점 수천 개를 자동 발견했다. 현재 제한된 보안 연구자에게만 접근이 허용되며, AI 기반 취약점 탐지의 새 기준을 제시했다.
2026년 4월 · AI 소식
Anthropic이 AI로 제로데이(개발자도 모르는 보안 취약점)를 찾겠다고 선언했다. 프로젝트 이름은 Glasswing이다. 사용한 모델은 Claude Mythos Preview — Anthropic 역대 가장 강력한 모델이다.
결과가 충격적이다. 모든 주요 운영체제와 모든 주요 브라우저에서 수천 개의 제로데이를 발견했다. 17년 된 FreeBSD 원격 코드 실행 취약점도 AI가 혼자 찾아서 익스플로잇까지 만들었다. 사람 개입 없이.
이 모델은 일반 공개하지 않는다. 너무 위험하다는 이유다. Amazon, Apple, Google, Microsoft 등 11개 파트너에게만 제한 제공한다. AI 보안의 판이 바뀌는 순간이다.
빠르게 보기
• Anthropic이 Project Glasswing 발표 — AI로 보안 취약점을 찾는 프로젝트
• Claude Mythos Preview로 모든 주요 OS·브라우저에서 수천 개 제로데이 발견
• 17년 된 FreeBSD RCE(CVE-2026-4747)를 AI가 자율 발견+익스플로잇
• 파트너: Amazon, Apple, Google, Microsoft, Nvidia 등 11개 기관
• 모델 일반 공개 없음 — Anthropic이 $1억 크레딧 + $400만 기부 지원
1. Project Glasswing이란
Glasswing은 Anthropic이 2026년 4월 7일 발표한 AI 보안 프로젝트다. AI 모델을 사용해 소프트웨어의 보안 취약점을 찾고, 패치 전에 방어하는 게 목표다.
"AI 시대의 핵심 소프트웨어를 보호한다"는 슬로건이다. 단순 스캐닝이 아니다. AI가 코드를 읽고, 취약점을 찾고, 직접 익스플로잇을 만들어서 위험도를 증명한다. 사람이 수십 년 못 찾은 버그를 AI가 몇 주 만에 찾았다.
프로젝트에 참여하는 기관은 11곳이다. Amazon, Apple, Google, Microsoft, Nvidia, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorgan Chase, 리눅스 재단. 보안과 관련된 빅테크가 거의 전부 모였다.
2. Claude Mythos Preview — Anthropic 최강 모델
Glasswing의 핵심은 Claude Mythos Preview다. Anthropic이 "역대 가장 강력한 모델"이라고 소개했다. 기존 Opus 4.6 위에 있는 완전히 새로운 모델 클래스다.
취약점 분석과 익스플로잇 이해에 특화된 파인튜닝 모델이다. 일반 Claude가 거절하는 보안 관련 질의도 연구 맥락에서 처리한다. Anthropic 표현으로는 "가장 숙련된 인간을 제외한 모든 사람보다 취약점을 찾고 익스플로잇하는 데 뛰어나다".
소프트웨어 개발자도 모르는 보안 취약점이다. "제로데이"는 개발자가 해당 취약점을 인지한 날로부터 0일이라는 뜻이다. 패치가 나오기 전에 공격자가 먼저 악용할 수 있어서 가장 위험한 유형이다.
이 모델은 일반 공개하지 않는다. Amazon Bedrock에서 Gated Research Preview로만 접근 가능하다. 파트너사와 약 40개 기관에만 제한 제공한다. "너무 강력해서 공개할 수 없다"는 게 Anthropic의 입장이다.
3. 발견된 제로데이 — 17년 된 버그도 찾았다
결과가 놀랍다. 모든 주요 운영체제(Windows, macOS, Linux, FreeBSD, OpenBSD)와 모든 주요 브라우저에서 수천 개의 제로데이를 발견했다. 많은 건 심각(Critical) 등급이다.
가장 인상적인 사례가 CVE-2026-4747이다. FreeBSD의 NFS 서비스에 있던 17년 된 원격 코드 실행(RCE) 취약점이다. 인터넷에 연결된 누구나 인증 없이 서버를 완전히 장악할 수 있는 버그였다. Mythos가 완전 자율로 발견하고 익스플로잇까지 만들었다. 사람 개입 제로.
다른 사례도 있다. OpenBSD에서 27년 된 버그, FFmpeg에서 16년 된 결함, 메모리 안전 가상 머신 모니터에서 메모리 손상 취약점도 찾았다. 사람이 수십 년간 리뷰해도 못 찾은 버그를 AI가 몇 주 만에 잡아냈다.
• CVE-2026-4747 — FreeBSD NFS, 17년 된 RCE, 자율 발견+익스플로잇
• OpenBSD — 27년 된 취약점
• FFmpeg — 16년 된 결함
• 메모리 안전 VM 모니터 — 메모리 손상 취약점
• + 모든 주요 OS·브라우저에서 수천 개 추가
4. 파트너 11개 기관 — 빅테크 총집합
Glasswing에 참여하는 11개 기관은 다음과 같다.
| 기관 | 역할 |
|---|---|
| Amazon (AWS) | Bedrock에서 Mythos Preview 호스팅 |
| Apple | macOS·iOS 취약점 분석 |
| Chrome·Android 보안 연구 | |
| Microsoft | Windows·Edge 취약점 분석 |
| Nvidia | GPU 드라이버·CUDA 보안 |
| Broadcom / Cisco | 네트워크 장비·펌웨어 |
| CrowdStrike / Palo Alto | 보안 솔루션 연동 |
| JPMorgan Chase | 금융 인프라 보안 |
| 리눅스 재단 | 오픈소스 소프트웨어 보안 |
파트너들은 자사 소프트웨어와 유지보수하는 오픈소스 프로젝트의 취약점만 찾는 데 Mythos를 사용한다. 발견한 취약점은 전부 협조적 공개(Coordinated Disclosure) 절차를 따른다. Anthropic이 모델 사용 방식을 감독한다.
5. 왜 공개하지 않나 — Glasswing 패러독스
"모든 걸 부술 수 있는 것이 모든 걸 고칠 수 있는 것이기도 하다" — Picus Security가 이걸 Glasswing 패러독스라고 불렀다. 이 모델이 방어에 쓰이면 보안이 강화되지만, 공격에 쓰이면 재앙이 된다.
Anthropic의 선택은 제한 공개다. 모델 가중치도, API도 일반에 공개하지 않는다. 파트너사와 승인된 기관만 접근 가능하다. VentureBeat 표현으로는 "너무 위험해서 공개할 수 없다고 판단한 모델"이다.
공격자도 비슷한 수준의 AI를 개발할 수 있다는 반론이 있다. Anthropic은 "방어 측이 먼저 쓰는 것이 차선"이라는 논리다. 솔직히 완벽한 답은 없다. 하지만 아무것도 안 하는 것보다는 낫다.
6. $1억 크레딧과 오픈소스 보안
Anthropic은 Glasswing에 최대 $1억(약 1,300억 원) 사용 크레딧을 투입한다. 파트너들이 Mythos를 사용하는 비용을 Anthropic이 부담한다는 뜻이다.
추가로 오픈소스 보안 조직에 $400만(약 52억 원) 직접 기부도 약속했다. 리눅스 커널, Apache, OpenSSL 같은 핵심 오픈소스 프로젝트의 보안 강화에 쓰인다.
오픈소스는 인터넷 인프라의 기반이다. 리눅스 커널 위에서 서버의 90% 이상이 돌아간다. 여기서 제로데이가 나오면 영향 범위가 광범위하다. Glasswing이 오픈소스 보안에 집중하는 이유다.
7. 기존 AI 보안 도구와 비교
AI를 보안에 쓰는 건 Anthropic만의 시도가 아니다. Google Project Zero가 AI 보조 취약점 연구를 진행 중이고, Microsoft도 Security Copilot을 운영한다.
| 프로젝트 | 주체 | 차이점 |
|---|---|---|
| Project Glasswing | Anthropic | 전용 모델로 자율 제로데이 발견+익스플로잇 |
| Project Zero | 인간 연구원 중심, AI 보조 | |
| Security Copilot | Microsoft | SOC 분석가 지원 도구, 탐지·대응 중심 |
차이는 자율성이다. Google Project Zero는 인간 연구원이 주도하고 AI가 보조한다. Microsoft Security Copilot은 보안 운영 센터(SOC)의 분석가를 돕는 도구다. Glasswing의 Mythos는 AI가 혼자서 취약점을 찾고 익스플로잇까지 만든다. 자율 수준이 다르다.
8. 보안 업계에 미치는 영향
AI가 제로데이를 찾는 건 이제 실험이 아니라 현실이다. 수천 개가 발견됐고 패치가 진행 중이다. 보안 연구의 속도 자체가 달라졌다.
소프트웨어 기업 입장에서는 패치 주기를 앞당겨야 한다. AI가 제로데이를 이 속도로 찾으면, 공격자의 AI도 비슷한 속도로 찾는다는 뜻이다. 패치를 미루는 비용이 과거보다 훨씬 커졌다.
보안 연구자 입장에서는 도구가 달라진다. 수동 코드 리뷰에서 AI 보조 분석으로 전환이 가속된다. Mythos 수준은 아니더라도, 오픈소스 모델로 비슷한 시도가 이어질 거다.
9. FAQ
Q. Claude Mythos Preview는 누구나 쓸 수 있나?
아니다. Anthropic이 파트너사와 약 40개 기관에만 제한 제공한다. Amazon Bedrock에서 Gated Research Preview로 접근 가능하다. 일반 공개 계획은 없다.
Q. 발견된 제로데이는 이미 악용됐나?
Anthropic은 발견 즉시 해당 벤더에 비공개 제보했다. 패치 전 외부 공개는 없다고 밝혔다. 협조적 공개(Coordinated Disclosure) 절차를 따른다.
Q. AI가 제로데이를 찾는 게 위험하지 않나?
공격자도 같은 수준의 AI를 쓸 수 있다는 점이 딜레마다. Anthropic은 방어 측이 먼저 파악해야 한다는 논리로 프로젝트를 시작했다. 완벽한 답은 없다. 방어 측이 먼저 쓰는 게 차선이다.
Q. Project Glasswing 참여 기업은 어디인가?
Amazon, Apple, Google, Microsoft, Nvidia, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorgan Chase, 리눅스 재단이다. 보안 관련 빅테크가 거의 전부 모였다.
Q. 기존 Claude Opus 4.6과 Mythos는 뭐가 다른가?
Mythos는 취약점 분석과 익스플로잇 이해에 특화된 파인튜닝 모델이다. 일반 Claude가 거절하는 보안 관련 질의도 연구 맥락에서 처리한다. Opus 위에 있는 새로운 모델 클래스다.
10. 마무리
AI가 제로데이를 찾는 건 이제 실험 단계가 아니다. 수천 개가 발견됐고, 패치가 진행 중이다. 보안 연구의 속도 자체가 달라졌다.
다음 문제는 더 크다. Glasswing 수준의 기술이 누구 손에 들어가느냐다. 방어 측이 먼저 쓰는 것과 공격 측이 먼저 쓰는 것 — 그 차이가 보안 지형을 결정한다. 패치를 미루는 건 과거보다 훨씬 위험한 일이 됐다.
• Anthropic — Project Glasswing 공식 페이지
• The Hacker News — Claude Mythos Finds Thousands of Zero-Day Flaws
• VentureBeat — Anthropic's Most Powerful AI Cyber Model
• CyberScoop — Project Glasswing 상세 보도
GoCodeLab 블로그
AI 소식과 개발 자동화 이야기를 매주 올린다
이 글의 수치 및 세부 사항은 Anthropic 공식 발표 기준이다. 발표 이후 업데이트 내용은 반영되지 않았을 수 있다.
최종 업데이트: 2026년 4월