Claude Mythos가 OS·브라우저 제로데이 수천 개를 발견했다

Claude Mythos는 취약점 분석·익스플로잇 이해에 특화된 파인튜닝 모델이다. 일반 Claude가 거절하는 보안 관련 질의도 연구 맥락에서 처리한다.

Q. 발견된 제로데이는 이미 악용됐나?

Anthropic은 발견 즉시 해당 벤더(Google, Apple, 리눅스 재단 등)에 비공개 제보했다. 패치 전 외부 공개는 없다고 밝혔다.

Q. AI가 제로데이를 찾는 게 위험하지 않나?

공격자도 같은 AI를 쓸 수 있다는 점이 딜레마다. Anthropic은 방어 측이 먼저 파악해야 한다는 논리로 공개를 결정했다. 솔직히 완벽한 답은 없다. 방어 측이 먼저 쓰는 게 차선이다.

Q. 경쟁사 OpenAI나 Google도 비슷한 프로젝트가 있나?

Google Project Zero가 AI 보조 취약점 연구를 진행 중이다. OpenAI는 아직 이 분야 공식 프로젝트를 발표하지 않았다.

마무리

AI가 제로데이를 찾는 건 이제 실험 단계가 아니다. 이미 수천 개가 발견됐고, 패치가 진행 중이다. 보안 연구의 속도 자체가 달라졌다.

다음 문제는 더 크다. Glasswing 수준의 기술이 다음엔 어디서 나올지, 누구 손에 들어갈지다. 방어 측이 먼저 쓰는 것과 공격 측이 먼저 쓰는 것 — 그 차이가 앞으로의 보안 지형을 결정한다. 지금 패치를 미루는 건 과거보다 훨씬 위험한 일이다.

이 글의 수치 및 세부 사항은 Anthropic 공식 발표 기준이다. 발표 이후 업데이트 내용은 반영되지 않았을 수 있다.

최종 업데이트: 2026년 4월