Anthropic이 AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike 등 글로벌 빅테크 기업들과 손잡고 AI 시대의 사이버보안을 근본적으로 바꾸겠다는 야심찬 이니셔티브를 공개했습니다. 이름은 **프로젝트 글래스윙 (Project Glasswing)**입니다. ## 왜 지금, 왜 이 프로젝트인가 이번 발표의 핵심에는 **클로드 미토스 (Claude Mythos) Preview**라는 아직 공개되지 않은 신형 프론티어 모델이 있습니다. Anthropic이 이 모델을 테스트한 결과, AI가 소프트웨어 취약점을 찾고 익스플로잇 (exploit)을 개발하는 능력에서 최상위 수준의 인간 보안 전문가를 능가하는 수준에 도달했다는 사실이 확인됐습니다. 이는 단순한 성능 개선이 아니라, 사이버보안 지형 자체를 바꿀 수 있는 질적 도약입니다. 문제는 이런 능력이 방어 목적으로만 쓰이지 않을 수 있다는 점입니다. AI 발전 속도를 고려하면, 머지않아 이러한 취약점 탐색·익스플로잇 능력이 안전하게 사용할 의지가 없는 행위자들에게도 확산될 수 있습니다. 국가 안보, 공공 안전, 글로벌 경제에 미칠 파장이 심각할 수 있다는 판단 아래, Anthropic은 이 기술을 먼저 방어 목적에 집중 투입하겠다는 전략을 택했습니다. ## 미토스 Preview가 실제로 발견한 것들 Anthropic은 최근 몇 주간 Claude Mythos Preview를 활용해 모든 주요 운영체제(OS)와 웹 브라우저에서 수천 건의 **제로데이 취약점 (zero-day vulnerability)**을 발견했다고 밝혔습니다. 제로데이란 소프트웨어 개발사도 미처 파악하지 못한 보안 결함을 뜻합니다. 구체적인 사례로는 다음 세 가지가 공개됐습니다. - **OpenBSD**: 보안성이 가장 높은 OS 중 하나로 평가받는 OpenBSD에서 무려 **27년 된 취약점**을 발견했습니다. 이 취약점을 이용하면 공격자가 단순히 접속만으로 원격에서 해당 머신을 강제 종료시킬 수 있습니다. - **FFmpeg**: 수많은 소프트웨어에서 동영상 인코딩·디코딩에 활용되는 FFmpeg에서 **16년 된 취약점**을 찾아냈습니다. 자동화 테스트 도구가 해당 코드를 무려 500만 번 실행하고도 잡아내지 못한 결함이었습니다. - **Linux 커널**: 세계 대부분의 서버를 구동하는 Linux 커널에서 여러 취약점을 자율적으로 발견하고 연계(체이닝)해, 일반 사용자 권한에서 시스템 전체 제어권으로 권한을 상승시키는 익스플로잇을 개발했습니다. 이 취약점들은 모두 해당 소프트웨어 관리자에게 보고됐으며 현재는 패치가 완료된 상태입니다. 벤치마크 성능 면에서도 Mythos Preview는 사이버보안 취약점 재현 평가인 **CyberGym**에서 83.1%를 기록해, 차세대 모델인 Claude Opus 4.6(66.6%)을 크게 앞질렀습니다. 코딩 에이전트 (agentic coding) 벤치마크인 **SWE-bench Pro**에서도 77.8%로 Opus 4.6(53.4%)을 상회했습니다. ## 프로젝트의 구체적 구조 프로젝트 글래스윙은 선언에 그치지 않고 실질적인 자원 투입을 수반합니다. Anthropic은 이번 이니셔티브를 위해 **최대 1억 달러(약 1,400억 원)** 규모의 Mythos Preview 사용 크레딧을 제공하고, 오픈소스 보안 단체에는 **400만 달러를 직접 기부**합니다. 참여 기업 외에도 **40개 이상의 추가 조직**이 접근 권한을 부여받아 자사 소프트웨어 및 오픈소스 시스템을 스캔·보안 강화하는 데 활용할 수 있습니다. Linux Foundation의 짐 젬린 (Jim Zemlin) CEO는 "오픈소스 유지관리자들은 역사적으로 보안을 혼자 해결해야 했다"며, 이번 이니셔티브가 그 불균형을 바꿀 수 있는 현실적인 경로라고 평가했습니다. ## 업계 파트너들의 반응 참여 기업들의 코멘트에서 공통적으로 읽히는 메시지는 '지금 당장 움직여야 한다'는 긴박감입니다. CrowdStrike의 CTO 엘리아 자이체프 (Elia Zaitsev)는 "취약점이 발견되고 공격자가 익스플로잇을 개발하는 시간이 과거 수개월에서 이제 수분으로 줄었다"고 경고했습니다. JPMorganChase의 CISO 팻 오펫 (Pat Opet)은 "이 이니셔티브는 이 시대가 요구하는 선제적이고 협력적인 접근 방식을 보여준다"고 밝혔습니다. Microsoft는 자사 오픈소스 보안 벤치마크인 **CTI-REALM** 테스트에서 Mythos Preview가 이전 모델 대비 상당한 성능 개선을 보였다고 전했습니다. ## 바이브코더·AI 개발자에게 시사하는 점 프로젝트 글래스윙은 단순한 기업 간 협력 발표를 넘어, AI 코딩 능력이 이제 보안 영역의 게임 체인저가 됐음을 공식적으로 선언한 사건입니다. AI를 활용해 코드를 작성하는 바이브코더 커뮤니티 입장에서는 두 가지 측면을 주목할 필요가 있습니다. 첫째, AI가 생성하는 코드에 내재된 보안 취약점을 자동으로 탐지·수정하는 시대가 빠르게 다가오고 있다는 점입니다. 둘째, 오픈소스 생태계의 보안 수준이 AI 덕분에 대폭 향상될 수 있다는 긍정적 전망입니다. 방어자가 먼저 AI를 손에 쥐고 움직이는 지금이 결정적인 시간입니다. > 📎 출처: [Anthropic 뉴스룸](https://www.anthropic.com/glasswing)