Project Glasswing

TMT

https://www.anthropic.com/glasswing

AI 시대의 핵심 소프트웨어 보안 강화

오늘 저희는 Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks가 힘을 모아 전 세계의 가장 중요한 소프트웨어를 보호하기 위해 출범한 새로운 이니셔티브인 Project Glasswing1을 발표합니다.

Anthropic이 학습한 새로운 프론티어 모델에서 확인한 기능들 때문에 저희는 Project Glasswing을 시작하게 되었습니다. 이 모델은 사이버 보안의 판도를 바꿀 수 있다고 저희는 보고 있습니다. Claude Mythos2 Preview는 범용 미공개 프론티어 모델로, 한 가지 분명한 사실을 드러냅니다. 즉, AI 모델은 이제 소프트웨어 취약점을 찾아내고 공격하는 역량에서 대부분의 인간을 능가하는 수준에 도달했다는 점입니다.

Mythos Preview는 이미 모든 주요 운영체제와 웹 브라우저 를 포함해 수천 건의 심각한 보안 취약점을 찾아냈습니다. AI 발전 속도를 고려하면, 이런 능력이 금세 널리 퍼져 나갈 것이며, 그 기술을 안전하게 사용하려는 의지가 없는 행위자들에게까지 넘어갈 가능성도 있습니다. 그렇게 될 경우 경제, 공공 안전, 국가 안보에 심각한 피해가 초래될 수 있습니다. Project Glasswing은 이러한 역량을 방어 목적으로 활용하기 위한 긴급한 시도입니다.

Project Glasswing의 일환으로, 위에 언급한 론치 파트너들은 자사의 방어적 보안 업무에 Mythos Preview를 활용하게 되며, Anthropic은 이 과정에서 얻은 인사이트를 공유해 업계 전체가 혜택을 얻을 수 있도록 할 것입니다. 또한, 핵심 소프트웨어 인프라를 구축·유지하는 40개 이상의 추가 기관에도 접근 권한을 부여해, 이들이 해당 모델을 이용해 자사 시스템과 오픈소스 시스템을 모두 점검·보안 강화할 수 있도록 지원합니다. Anthropic은 이러한 활동 전반에 걸쳐 Mythos Preview 사용을 위해 최대 1억 달러 규모의 크레딧을 제공하고, 오픈소스 보안 단체에는 직접 기부금 400만 달러를 추가로 지원합니다.

Project Glasswing은 출발점에 불과합니다. 어떤 한 조직만으로는 이러한 사이버 보안 문제를 해결할 수 없습니다. 프론티어 AI 개발사, 기타 소프트웨어 기업, 보안 연구자, 오픈소스 유지관리자, 전 세계 정부 등 모두가 필수적인 역할을 맡고 있습니다. 전 세계의 사이버 인프라를 방어하는 일에는 수년이 걸릴 수 있지만, 프론티어 AI의 역량은 앞으로 몇 달 안에만 해도 크게 도약할 가능성이 높습니다. 수비 측이 우위를 점하려면 지금 바로 움직여야 합니다.

AI 시대의 사이버 보안

오늘날 우리가 일상적으로 의존하는 소프트웨어는—은행 시스템을 운영하고, 의료 기록을 저장하고, 물류 네트워크를 연결하고, 전력망을 유지하는 등—항상 버그를 안고 있었습니다. 대부분은 사소하지만, 그중 일부는 심각한 보안 취약점으로, 공격자가 이를 발견할 경우 시스템을 장악하거나, 운영을 방해하거나, 데이터를 탈취할 수 있습니다.

중요한 기업 네트워크, 의료 시스템, 에너지 인프라, 교통 허브, 그리고 전 세계 정부 기관 전반의 정보 보안을 겨냥한 사이버 공격이 이미 심각한 결과를 초래해 왔습니다. 글로벌 차원에서는 중국, 이란, 북한, 러시아와 같은 국가의 지원을 받는 공격 행위자들이 민간 생활과 군사 대비태세 모두를 뒷받침하는 핵심 인프라를 무력화하려는 위협을 가해 왔습니다. 개별 병원이나 학교를 겨냥한 소규모 공격조차도 상당한 경제적 피해를 입히고, 민감한 데이터를 노출시키며, 심지어 사람의 생명까지 위험에 빠뜨릴 수 있습니다. 전 세계 사이버 범죄로 인한 재정적 비용은 정확히 추산하기 어렵지만, 매년 약 5,000억 달러에 달할 것으로 추정되기도 합니다.

많은 소프트웨어 결함이 수년간 눈에 띄지 않았던 이유는, 이를 찾아내고 악용하는 일이 소수의 고급 보안 전문가들만이 수행할 수 있는 고난도 작업이었기 때문입니다. 그러나 최신 프론티어 AI 모델의 등장으로, 취약점을 찾고 악용하는 데 필요한 비용, 노력, 전문성 수준이 모두 극적으로 낮아졌습니다. 지난 1년 동안 AI 모델은 코드 읽기와 추론 능력에서 점점 더 뛰어난 성과를 보여 왔으며, 특히 취약점을 포착하고 이를 악용할 방법을 도출하는 데서 두드러진 역량을 보이고 있습니다. Claude Mythos Preview는 이러한 사이버 역량에서 한 단계 도약을 보여줍니다. 이 모델이 찾아낸 취약점 중에는 수십 년 동안 인간이 점검하고 수백만 번의 자동 보안 테스트를 통과하고도 살아남은 것들이 포함되어 있으며, 모델이 만들어낸 익스플로잇은 점점 더 정교해지고 있습니다.

첫 번째 DARPA Cyber Grand Challenge가 열린 지 10년이 지난 지금, 프론티어 AI 모델은 취약점을 찾고 악용하는 능력 면에서 최고의 인간 전문가들과 어깨를 나란히 하기 시작했습니다. 만약 여기에 필요한 안전장치가 뒷받침되지 않는다면, 이런 강력한 사이버 역량은 전 세계에서 이미 존재하는 수많은 소프트웨어 결함을 공략하는 데 악용될 수 있습니다. 그 결과, 각종 사이버 공격은 훨씬 더 자주, 훨씬 더 큰 피해를 초래할 수 있고, 미국 및 그 동맹국의 적대 세력에 힘을 실어줄 우려가 있습니다. 따라서 이러한 문제를 해결하는 일은 민주 국가들의 중요한 안보 과제입니다.

AI로 증폭된 사이버 공격의 위험은 분명 심각하지만, 동시에 낙관할 이유도 있습니다. 잘못된 손에 들어가면 위험해지는 바로 그 역량이, 중요한 소프트웨어에서 결함을 찾아 고치고, 애초에 보안 버그가 훨씬 적은 새로운 소프트웨어를 만드는 데도 매우 유용하게 쓰일 수 있기 때문입니다. Project Glasswing은 다가오는 AI 중심 사이버 보안 시대에 수비 측이 지속적인 우위를 확보할 수 있도록 돕는 중요한 첫걸음입니다.

Claude Mythos 프리뷰를 활용한 취약점 및 공격 시나리오 분석

지난 몇 주 동안 저희는 Claude Mythos Preview를 활용해, 대부분이 치명적인 수준에 해당하는 수천 개의 제로데이 취약점(즉, 소프트웨어 개발자들에게도 이전까지 알려지지 않았던 결함)을 찾아냈습니다. 대상에는 모든 주요 운영체제와 모든 주요 웹 브라우저, 그 밖의 다양한 핵심 소프트웨어가 포함됩니다.

저희의 Frontier Red Team 블로그 게시물에서는, 이미 패치가 완료된 일부 취약점에 대해 기술적인 세부사항과, 경우에 따라 Mythos Preview가 이를 어떻게 악용했는지까지 설명합니다. 이 모델은 이런 취약점의 거의 전부를—그리고 다수의 관련 익스플로잇을—사람의 지시 없이 거의 완전히 자율적으로 찾아냈습니다. 대표적인 사례 세 가지는 다음과 같습니다.

  • Mythos Preview는 전 세계에서 가장 강력한 보안 강화 운영체제 중 하나로 평가받으며, 방화벽 등 핵심 인프라 운영에 사용되는 OpenBSD에서 27년이나 잠복해 있던 취약점을 찾아냈습니다. 이 취약점은 공격자가 해당 운영체제를 실행하는 어떤 기기든 원격으로 접속만 하면 바로 다운시킬 수 있게 해 주었습니다.
  • 또한 수많은 소프트웨어에서 동영상을 인코딩·디코딩하는 데 활용되는 FFmpeg에서 16년 된 취약점을 찾아냈습니다. 이 취약점은 자동 테스트 도구가 500만 번이나 그 코드 줄을 실행하면서도 한 번도 문제를 포착하지 못했던 부분에 숨어 있었습니다.
  • 이 모델은 리눅스 커널(전 세계 서버 대부분을 구동하는 소프트웨어)에서 여러 개의 취약점을 자율적으로 찾아내고 이를 연쇄적으로 결합해, 일반 사용자 권한에서 시스템 전체를 장악할 수 있는 권한 상승 공격이 가능하도록 만들었습니다.

위 취약점들은 관련 소프트웨어의 유지관리자들에게 모두 제보되었으며, 현재는 모두 패치가 완료된 상태입니다. 나머지 많은 취약점들에 대해서는, 오늘 Red Team 블로그에 해당 세부정보의 암호학적 해시를 공개하고 있으며, 수정 조치가 완료되는 대로 구체적인 내용을 순차적으로 공개할 예정입니다.

CyberGym과 같은 평가 벤치마크는, Mythos Preview와 저희의 차상위 모델인 Claude Opus 4.6 사이의 격차가 상당함을 다시 한 번 확인시켜 줍니다.

사이버 보안 취약점 재현 능력

CyberGym

Mythos Preview ████████████████████░░░░ 83.1%
Opus 4.6       █████████████████░░░░░░░ 66.6%

저희 자체 연구 외에도, 많은 파트너들이 이미 수 주 전부터 Claude Mythos Preview를 사용해 왔습니다. 그들이 얻은 결과는 다음과 같습니다.

(1/8) Cisco

“AI 역량은 이미 임계점을 넘었고, 그로 인해 사이버 위협으로부터 중요 인프라를 보호하기 위해 요구되는 긴급성의 수준이 근본적으로 달라졌습니다. 이제는 되돌릴 수도 없습니다. 저희가 이 모델들과 함께 수행한 기초 연구는, 하드웨어와 소프트웨어 전반에 걸쳐 보안 취약점을 과거에는 상상할 수 없던 속도와 규모로 찾아내고 고칠 수 있다는 점을 보여주었습니다. 이는 엄청난 변화이며, 기존 방식만으로는 시스템을 강화하기에 더 이상 충분치 않다는 명백한 신호입니다.

기술 제공자들은 지금 당장 새로운 접근법을 공격적으로 도입해야 하며, 고객들 역시 이를 배포할 준비가 되어 있어야 합니다. Cisco가 Project Glasswing에 참여한 이유도 여기에 있습니다. 이 일은 너무 중요하고 긴급해서 어느 한 곳이 단독으로 감당해서는 안 됩니다.”

- Anthony Grieco - SVP & Chief Security & Trust Officer, Cisco | 발표문 보기

(2/8) AWS

“AWS에서는 보안을 위협이 나타나기 전에 미리 구축합니다. 이는 저희가 설계하는 커스텀 실리콘부터 기술 스택 전반에 이르기까지 마찬가지입니다. 보안은 저희에게 하나의 단계가 아니라, 모든 것에 지속적으로 스며 있는 기본 요소입니다. 저희 팀은 매일 400조 건이 넘는 네트워크 흐름을 위협 징후가 있는지 분석하며, 이때 AI는 대규모 방어를 가능하게 하는 핵심 역할을 합니다.

저희는 이미 보안 운영에 Claude Mythos Preview를 테스트 적용해, 핵심 코드베이스에 투입하고 있으며, 이를 통해 코드의 보안을 한층 강화하고 있습니다. 저희는 Anthropic과의 파트너십에서 심도 있는 보안 전문성을 제공하고, 더 많은 조직들이 가장 야심찬 과제를 최고 수준의 보안과 함께 추진할 수 있도록 Claude Mythos Preview 자체를 더욱 단단히 다듬는 데 기여하고자 합니다.”

- Amy Herzog - Vice President and CISO, Amazon Web Services | 발표문 보기

(3/8) Microsoft

“사이버 보안이 더 이상 순수한 인간의 역량만으로는 감당할 수 없는 국면에 접어들면서, AI를 책임감 있게 활용해 보안을 강화하고 대규모로 리스크를 줄일 수 있는 기회가 전례 없이 열리고 있습니다. Project Glasswing에 참여해 Claude Mythos Preview에 접근하게 됨으로써, 저희는 위험을 더 이른 단계에서 식별·완화하고 보안·개발 솔루션을 강화해 고객사와 Microsoft를 보다 효과적으로 보호할 수 있게 되었습니다.

저희의 오픈소스 보안 벤치마크인 CTI-REALM을 기준으로 테스트한 결과, Claude Mythos Preview는 이전 세대 모델과 비교해 상당한 성능 향상을 보여주었습니다. Anthropic 및 더 넓은 업계와 긴밀히 협력해 모두의 보안 성과를 개선해 나가길 기대하고 있습니다.”

- Igor Tsyganskiy - EVP of Cybersecurity and Microsoft Research, Microsoft | 발표문 보기

(4/8) CrowdStrike

“취약점이 발견된 이후, 실제 공격에 악용되기까지의 ‘공격까지 남은 시간’이 이제는 사실상 사라졌습니다. AI로 인해 예전에는 몇 달이 걸리던 일이 이제는 몇 분 만에 일어납니다.

Claude Mythos Preview는 수비 측이 대규모로 무엇을 해낼 수 있는지, 그리고 공격자들 역시 필연적으로 같은 역량을 악용하려 들 것이라는 점을 또렷하게 보여줍니다. 이는 속도를 늦출 이유가 아니라, 함께 더 빠르게 나아가야 할 이유입니다. AI를 배포하고자 한다면, 보안 역시 필수입니다. CrowdStrike가 첫날부터 이 프로젝트에 참여한 이유가 바로 그것입니다.“ - Elia Zaitsev - Chief Technology Officer, CrowdStrike | 발표문 보기

(5/8) The Linux Foundation

“과거에는 보안 전문성이 대규모 보안 팀을 보유한 조직만이 누릴 수 있는 사치에 가까웠습니다. 전 세계의 핵심 인프라 상당 부분을 떠받치는 오픈소스 유지관리자들은, 역사적으로 보안 문제를 스스로 해결해야만 했습니다. 오픈소스 소프트웨어는 현대 시스템에서 사용되는 코드의 절대다수를 차지하며, 여기에는 AI 에이전트가 새로운 소프트웨어를 작성할 때 활용하는 시스템들 역시 포함됩니다.

이처럼 중요한 오픈소스 코드베이스 유지관리자들에게, 대규모로 취약점을 선제적으로 찾아내고 수정할 수 있는 새로운 세대의 AI 모델을 제공함으로써, Project Glasswing은 이런 불균형을 바꿀 수 있는 현실적인 해법을 제시합니다. 이렇게 해야만, AI로 보강된 보안이 비싼 보안 팀을 둘 수 있는 소수만의 전유물이 아니라, 모든 유지관리자가 곁에 둘 수 있는 믿을 만한 조력자가 될 수 있습니다.“

- Jim Zemlin - CEO, The Linux Foundation | 발표문 보기

(6/8) JPMorganChase

“금융 시스템의 사이버 보안과 회복탄력성을 높이는 일은 JPMorganChase의 핵심적인 사명입니다. 그리고 저희는 업계가 공통의 도전에 맞설 때, 주요 기관들이 함께 협력할 때 가장 강하다고 믿습니다. Project Glasswing은, 중요 인프라 전반에서 방어적 사이버 보안을 위해 차세대 AI 도구를 조기에 평가해 볼 수 있는 독특한 기회를, 저희가 주도적으로 검증하는 동시에 신뢰받는 기술 리더들과 함께 나눌 수 있게 해 줍니다.

저희는 향후 어떤 방식으로 나아갈지, 어디에서 기여할 수 있을지를 독립적이고 엄격하게 판단할 것입니다. Anthropic의 이번 이니셔티브는 바로 지금 시대가 요구하는, 미래를 내다보는 협력적 접근법의 좋은 예라고 생각합니다.”

- Pat Opet - Chief Information Security Officer, JPMorganChase

(7/8) Google

“Google은 이번과 같이 업계를 아우르는 사이버 보안 이니셔티브가 구성되는 모습을 반갑게 생각하며, 참여 기관들이 Vertex AI를 통해 Mythos Preview를 활용할 수 있도록 하게 되어 기쁘게 생각합니다. AI 기반 공격 방어, 포스트 양자 암호, 책임 있는 제로데이 공개, 안전한 오픈소스 소프트웨어 등 새로운 보안 이슈에 대응할 때, 업계가 함께 힘을 모으는 일은 언제나 중요했습니다.

저희는 AI가 사이버 방어에 새로운 도전 과제를 안겨 주는 동시에, 새로운 기회를 열어 준다고 오래전부터 믿어 왔습니다. 이 때문에 Google은 Big Sleep과 CodeMender와 같은 AI 기반 도구를 만들어, 중요한 소프트웨어 결함을 찾아 고치는 데 활용해 왔습니다. 앞으로도 저희는 선도적인 사이버 보안 플랫폼과, 사용자·고객·생태계·국가 안보를 지키는 데 초점을 맞춘 문화를 계속해서 강화해 나갈 것입니다.”

- Heather Adkins - VP of Security Engineering, Google | 발표문 보기

(8/8) Palo Alto Networks

“지난 몇 주 동안 저희는 Claude Mythos Preview 모델에 접근해, 이전 세대 모델이 전혀 포착하지 못했던 복잡한 취약점들을 찾아내는 데 사용해 왔습니다. 이는 과거에는 숨어 있던 취약점을 찾아내는 방식 자체를 바꿔 놓는 ‘게임 체인저’일 뿐 아니라, 앞으로 공격자들이 더 많은 제로데이 취약점을 발견하고, 역대 어느 때보다 빠른 속도로 익스플로잇을 만들어 낼 수 있는 위험한 전환점이기도 합니다.

이러한 모델은 공격자들이 손에 넣기 전에, 오픈소스 소유자와 모든 수비자들의 손에 먼저 들어가 취약점을 찾아 고치는 데 쓰여야 한다는 점이 분명합니다. 더 중요한 점은, 모두가 AI로 무장한 공격자들에 대비해야 한다는 것입니다. 앞으로 공격은 더 많아지고, 더 빨라지며, 더 정교해질 것입니다. 지금이 바로 전 세계 사이버 보안 스택을 현대화해야 할 때입니다. 이처럼 강력한 역량이 방어를 우선하도록 업계와 협력하는 Anthropic의 행보를 높이 평가합니다.”

- Lee Klarich - Chief Product & Technology Officer, Palo Alto Networks | 발표문 보기

Claude Mythos Preview의 강력한 사이버 역량은, 모델의 뛰어난 에이전트형 코딩 및 추론 능력에서 비롯됩니다. 예를 들어, 아래의 평가 결과에서 보이듯, 이 모델은 다양한 소프트웨어 코딩 과제에서 지금까지 개발된 어떤 모델보다도 높은 점수를 기록했습니다.

Agentic coding

## SWE-bench Pro

Mythos Preview  ████████████████████░░░░░  77.8%
Opus 4.6        █████████████░░░░░░░░░░░░  53.4%

## Terminal-Bench 2.0

Mythos Preview  ████████████████████░░░░░  82.0%
Opus 4.6        ████████████████░░░░░░░░░  65.4%

## SWE-bench Multimodal (internal implementation)

Mythos Preview  ███████████████░░░░░░░░░░  59.0%
Opus 4.6        ███████░░░░░░░░░░░░░░░░░░  27.1%

## SWE-bench Multilingual

Mythos Preview  ██████████████████████░░░  87.3%
Opus 4.6        ████████████████████░░░░░  77.8%

## SWE-bench Verified

Mythos Preview  ████████████████████████░  93.9%
Opus 4.6        ████████████████████░░░░░  80.8%
  • SWE-bench Verified, Pro, Multilingual: 저희의 메모리 검사에서는, 이 SWE-bench 평가 세트 가운데 일부 문제가 암기(메모리) 가능성이 있는 것으로 표시됩니다. 이러한 문제들을 제외해도, Mythos Preview의 성능 우위는 Opus 4.6 대비 그대로 유지됩니다.
  • SWE-bench Multimodal: Mythos Preview와 Opus 4.6 모두에 대해 내부 구현을 사용했습니다. 점수는 공개 리더보드 점수와 직접 비교할 수 없습니다.
  • Terminal-Bench 2.0: Terminus-2 하네스를 사용했으며, 최대 노력의 adaptive thinking과 과제당 총 100만 토큰의 작업 예산을 설정했습니다. 모든 실험은 1× 보장/3× 상한 리소스 할당으로, 과제당 5회 시도 평균값을 사용했습니다. 타임아웃 제한을 4시간으로 늘리고 Terminal-Bench 2.1 업데이트를 적용했을 때, Mythos Preview는 92.1%를 기록했습니다.

Reasoning

## GPQA Diamond

Mythos Preview  ████████████████████████░  94.6%
Opus 4.6        ███████████████████████░░  91.3%

## Humanity's Last Exam

도구 없는 Mythos Preview  ██████████████░░░░░░░░░░░  56.8%
도구 없는 Opus 4.6        ██████████░░░░░░░░░░░░░░░  40.0%
도구 있는 Mythos Preview  ████████████████░░░░░░░░░  64.7%
도구 있는 Opus 4.6        █████████████░░░░░░░░░░░░  53.1%
  • Humanity’s Last Exam: 저희는 Mythos가 낮은 노력 설정에서도 HLE에서 좋은 성능을 유지한다는 점을 확인했으며, 이는 일정 수준의 암기 가능성을 시사할 수 있습니다.

Agentic search and computer use

## BrowseComp

Mythos Preview  ██████████████████████░░░  86.9%
Opus 4.6        █████████████████████░░░░  83.7%

## OSWorld-Verified

Mythos Preview  ████████████████████░░░░░  79.6%
Opus 4.6        ██████████████████░░░░░░░  72.7%
  • BrowseComp: Claude Mythos Preview는 Opus 4.6보다 더 높은 점수를 기록하면서도, 토큰 사용량은 4.9배 적습니다.

모델의 역량, 안전 속성, 전반적인 특성에 대한 더 자세한 정보는 Claude Mythos 프리뷰 시스템 카드에서 확인할 수 있습니다.

저희는 Claude Mythos Preview를 일반에 광범위하게 공개할 계획은 없습니다. 다만 장기적으로는, 사용자들이 Mythos급 모델을 대규모로 안전하게 배포할 수 있도록 하는 것이 목표입니다. 이는 사이버 보안뿐 아니라, 이처럼 고성능 모델이 가져올 수많은 이점 전반을 위해서도 중요합니다. 이를 위해서는, 모델이 내놓을 수 있는 가장 위험한 출력물을 탐지·차단하는 사이버 보안(및 기타) 안전장치를 발전시켜 나가야 합니다. 저희는 Mythos Preview만큼의 리스크를 초래하지 않는 모델인 차기 Claude Opus를 통해 새로운 보호 장치를 먼저 선보이고, 이를 바탕으로 장치를 지속적으로 개선해 나갈 계획입니다3.

Project Glasswing 향후 계획

오늘 발표는 장기적인 노력의 시작점입니다. 성공하기 위해서는 기술 업계 전체를 넘어 폭넓은 참여가 필요합니다.

Project Glasswing 파트너들은 Claude Mythos Preview에 대한 접근 권한을 받아, 전 세계에서 공유되는 사이버 공격 표면의 상당 부분을 차지하는 자사 핵심 시스템의 취약점과 약점을 찾아내고 보완하게 됩니다. 이 작업은 로컬 취약점 탐지, 바이너리에 대한 블랙박스 테스트, 엔드포인트 보안 강화, 시스템 침투 테스트 등의 업무에 집중될 것으로 예상됩니다.

Anthropic은 Project Glasswing 및 추가 참여자들을 위해 최대 1억 달러 규모의 모델 사용 크레딧을 약속하고 있으며, 이는 이번 리서치 프리뷰 기간 동안 상당한 사용량을 지원할 것입니다. 이후에는, Claude Mythos Preview가 참여자들에게 입력/출력 토큰 100만 개당 각각 25달러/125달러에 제공될 예정입니다(참여자들은 Claude API, Amazon Bedrock, Google Cloud’s Vertex AI, Microsoft Foundry를 통해 모델에 접근할 수 있습니다).

모델 사용 크레딧 제공과 더불어, 저희는 Linux Foundation을 통해 Alpha-Omega와 OpenSSF에 250만 달러를, Apache Software Foundation에 150만 달러를 기부했습니다. 이는 오픈소스 소프트웨어 유지관리자들이 변화하는 환경에 대응할 수 있도록 돕기 위한 것입니다(접근 권한에 관심 있는 유지관리자들은 Claude for Open Source 프로그램을 통해 신청할 수 있습니다).

저희는 이 노력이 앞으로 수개월에 걸쳐 범위가 확대되고 지속되기를 바라며, 다른 조직들도 자사 보안에 이러한 교훈을 적용할 수 있도록 가능한 한 많은 내용을 공유할 계획입니다. 파트너들은, 가능한 범위 내에서 서로의 정보를 나누고 모범 사례를 공유할 것입니다. Anthropic은 90일 이내에, 이번 활동을 통해 얻은 인사이트와, 공개 가능한 범위 내에서 수정된 취약점과 이뤄진 개선 사항을 대중에 보고할 예정입니다. 또한 저희는 선도적인 보안 단체들과 협력해, AI 시대에 보안 실무가 어떻게 발전해야 하는지에 대한 실질적인 권고안을 마련하고자 합니다. 여기에는 다음과 같은 주제가 포함될 수 있습니다.

  • 취약점 공개 프로세스
  • 소프트웨어 업데이트 프로세스
  • 오픈소스 및 공급망 보안
  • 소프트웨어 개발 생명주기와 보안 중심 설계 관행
  • 규제 산업에 대한 표준
  • 티어 분류(트리아지) 확장 및 자동화
  • 패치 자동화

Anthropic은 Claude Mythos Preview의 공격 및 방어 사이버 역량에 대해, 미국 정부 관계자들과도 지속적으로 논의해 왔습니다. 앞서 언급했듯, 핵심 인프라를 보호하는 일은 민주 국가들이 최우선으로 삼아야 할 안보 과제입니다. 이러한 사이버 역량의 등장은, 미국과 그 동맹국들이 AI 기술에서 결정적인 우위를 유지해야 하는 또 다른 이유이기도 합니다. 정부는 이러한 우위를 유지하도록 돕고, AI 모델과 관련된 국가 안보 리스크를 평가·완화하는 데 중요한 역할을 맡고 있습니다. 저희는 이러한 과업을 지원하기 위해, 지방·주·연방 차원의 각급 공직자들과 기꺼이 협력할 준비가 되어 있습니다.

저희는 Project Glasswing이 민간과 공공 부문 전반에 걸친 더 큰 노력을 촉발해, 강력한 모델이 보안에 미치는 영향에 대한 가장 큰 질문들을 함께 해결해 나가는 계기가 되기를 바랍니다. 저희는 다른 AI 업계 구성원들이 업계 표준을 함께 정립하는 데 참여해 주기를 초대합니다. 중장기적으로는, 민간과 공공 기관을 아우르는 독립적인 제3의 기구가 이러한 대규모 사이버 보안 프로젝트를 지속적으로 이끌어 가는 최적의 주체가 될 수도 있다고 보고 있습니다.

Footnotes

  1. 이 프로젝트의 이름은 유리날개나비인 Greta oto를 따서 지었습니다. 이 메타포는 두 가지 방식으로 이해할 수 있습니다. 나비의 투명한 날개는 이 글에서 다룬 취약점처럼 눈에 띄지 않게 숨어 있을 수 있게 해 주고, 동시에 저희가 추구하는 투명성처럼, 위협을 피하고 스스로를 보호하는 데도 도움이 됩니다.

  2. 고대 그리스어로 “발화(utterance)” 또는 “이야기(narrative)”를 뜻하는 말로, 문명이 세계를 이해하기 위해 사용해 온 이야기 체계를 가리킵니다.

  3. 정당한 업무가 이러한 안전장치의 영향을 받는 보안 전문가들은, 곧 도입될 Cyber Verification Program을 통해 예외 적용을 신청할 수 있습니다.

Edit this page
Index

On this Page

AI 시대의 사이버 보안
Claude Mythos 프리뷰를 활용한 취약점 및 공격 시나리오 분석
Project Glasswing 향후 계획
Footnotes