미소스란 무엇인가?

빠른 답변

미토스(정식 명칭은 클로드 미토스 프리뷰)는 2026년 4월 현재 앤트로픽의 가장 뛰어난 최첨단 AI 모델로, 탁월한 에이전트 코딩, 다단계 추론 및 자율적인 공격 보안 기능을 특징으로 합니다. 이는 시뮬레이션된 기업 네트워크를 처음부터 끝까지 자율적으로 침해한 최초의 AI 모델이며, 두 달도 채 안 되는 기간 동안 실제 운영 소프트웨어에서 2,000개 이상의 제로데이 취약점을 발견한 최초의 모델입니다. Anthropic은 일반인의 접근을 제한하고 있으며, Mythos는 방어 보안 파트너로 구성된 업계 컨소시엄인 Project Glasswing을 통해서만 이용할 수 있습니다.

1. 신화의 기원: 인류학은 어떻게 여기에 이르렀는가

신화는 저절로 생겨난 것이 아닙니다. 이는 코딩 및 에이전트 추론 기능이 대부분의 관찰자들이 예측했던 것보다 빠르게 발전해 온, 수년간에 걸친 첨단 AI 개발 궤적의 정점입니다.

Anthropic의 이전 모델인 Claude Opus 4.6 및 Sonnet 4.6은 SWE-bench Verified와 같은 소프트웨어 엔지니어링 벤치마크에서 이미 최첨단 성능을 입증했습니다. Mythos는 이러한 기능을 특히 적대적 코드 분석 영역으로 확장합니다. 즉, 소프트웨어를 구축할 수 있을 만큼 잘 이해하는 것을 넘어, 소프트웨어가 실패하는 지점을 찾아낼 수 있을 만큼 잘 이해하는 것입니다.

4월 7 2026 에 발표된 모델의 발표는 Project Glasswing의 출시와 동시에 이루어졌으며 Anthropic의 레드팀이 모델이 수천 개의 제로데이 취약점을 자율적으로 발견한 것을 문서화한 기술 게시물이 함께 제공되었습니다. 영국 AI 보안 연구소는 병행 평가를 실시하여 Mythos가 인간의 개입 없이 시뮬레이션된 기업 네트워크를 성공적으로 장악한 최초의 AI 모델임을 확인했습니다. Mythos는 10번의 시도 중 3번 성공했습니다.

이는 보안 연구원들이 수년간 예측해 왔던 변곡점입니다. 특정 기능 출시가 아니라, 중요한 전환점을 맞이한 것이었습니다.

2. 신화란 실제로 무엇인가 (기술적 개요)

Mythos는 Anthropic에서 개발하고 "Claude Mythos Preview"로 출시한 Claude 제품군의 대규모 언어 모델입니다. 이 회사의 차별화된 역량은 세 가지 영역의 교차점에 있습니다.

에이전트 코딩. Mythos는 최소한의 감독만으로 여러 파일에 걸친 코드 변경 사항을 계획, 실행 및 반복할 수 있습니다. Anthropic이 발표한 평가 결과에 따르면, Mythos는 SWE-bench Verified, SWE-bench Pro 및 SWE-bench Multilingual에서 역대 최고 점수를 기록했습니다.

다단계 추론. 이 모델은 이전에는 인간의 지휘가 필요했던 정찰, 취약점 식별, 익스플로잇 개발, 사후 공격과 같은 일련의 작업을 연결할 수 있습니다.

에이전트 기반 검색 및 컴퓨터 사용. 미소스는 시스템과 자율적으로 상호 작용하고, 환경을 탐색하며, 관찰한 내용을 바탕으로 적응할 수 있습니다.

이러한 기능들을 결합하면 취약성 연구의 경제성이 혁신적으로 변화합니다. 과거에는 숙련된 보안 연구원과 몇 주에서 몇 달에 걸친 집중적인 작업, 그리고 특수 도구가 필요했던 작업들이 이제는 충분한 성능을 갖춘 모델에 대한 API 접근 권한만으로 비전문가도 하룻밤 만에 완료할 수 있게 되었습니다.

이 모델 자체는 새로운 공격 기법을 도입하지 않습니다. Mythos가 발견한 취약점은 대부분 버퍼 오버플로, use-after-free 버그, 논리 오류와 같이 잘 알려진 결함 유형의 변형입니다. 달라진 점은 이러한 결함을 발견하고 검증하고 무기화하는 규모와 속도가 달라졌다는 것입니다.

3. 신화(Mythos)가 기존 개척 모델과 다른 점

미소스가 왜 그러한 반응을 불러일으켰는지 이해하려면, 이전 작품들과 동시대 작품들과 비교해 보는 것이 도움이 됩니다.

능력 이전 클로드 모델(작품 4.6, 소네트 4.6) 미소스 프리뷰
SWE-bench 검증 점수 출시 당시 최첨단 기술 최첨단 신기술
자율적 취약성 연쇄 제한적, 단일 단계 다단계, 전체 과정
대규모 제로데이 탐지 비계를 사용하면 가능합니다. 기본 기능
기업 네트워크 장악(시뮬레이션) 입증되지 않음 성공률 3/10 (영국 AISI 기준)
공개 이용 가능 일반적으로 API를 통해 이용 가능합니다. 제한됨; Glasswing 프로젝트 전용

다른 두 개의 첨단 모델이 유사한 기능을 입증했습니다.

  • 구글의 빅 슬립(Big Sleep) — 특수 취약점 탐지 시스템으로, 범위는 더 좁지만 방어적 사용 사례에서는 기능적으로 유사합니다 .
  • OpenAI의 GPT-5.4-사이버 — GPT-5.4의 사이버 보안 특화 변종으로, 소프트웨어 취약점 탐지 기능은 유사합니다.

이것이 중요한 이유는 Mythos가 본질적으로 유일무이한 것이 아니라, 정도와 접근 모델 면에서만 독특하기 때문입니다. AISLE의 연구원들은 훨씬 작은 개방형 가중치 모델을 사용하여 Mythos의 쇼케이스 분석 일부를 재현했는데, 이는 기본 기능이 제한된 접근 권한 프로그램으로 차단할 수 있는 속도보다 AI 생태계 전반에 더 빠르게 확산되고 있음을 시사합니다.

4. Mythos가 테스트에서 발견한 내용

사이버 보안 업계의 주목을 받게 된 것은 Mythos의 사전 체험 기간 동안 얻은 실증적 결과 때문이었습니다.

  • 모질라 파이어폭스. Mythos는 Firefox 코드베이스에서 271개의 취약점을 발견했으며, 그중 181개에 대해 작동하는 익스플로잇을 성공적으로 개발했습니다.
  • 오픈BSD. Mythos는 보안을 최우선 목표로 설계 및 유지 관리되는 운영 체제인 OpenBSD에서 27년 동안 숨겨져 있던 취약점을 발견했습니다. 발견된 결함 중 일부는 인증 없이 원격 코드 실행을 허용합니다.
  • FFmpeg. 널리 배포된 미디어 처리 라이브러리에서 16년 동안 지속된 취약점이 발견되었으며, 이 라이브러리는 수많은 하위 애플리케이션에 내장되어 있습니다.
  • 종합적인 결과입니다. 7주간의 테스트 기간 동안 주요 운영 체제, 웹 브라우저 및 애플리케이션 전반에서 2,000개 이상의 이전에 알려지지 않은 취약점이 발견되었습니다.
  • 네트워크 장악 시뮬레이션. 영국 AI 보안 연구소의 평가에 따르면 Mythos는 10번의 시도 중 3번 만에 모의 기업 네트워크를 처음부터 끝까지 침해하는 데 성공했는데, 이는 이러한 성과를 거둔 최초의 AI 모델입니다.

핵심은 어떤 하나의 취약점이 치명적이라는 것이 아닙니다. 핵심은 발견 속도가 몇 배나 빨라졌고, 비슷한 수준의 모델을 훈련하거나 접근할 수 있는 사람이라면 누구나 동일한 능력을 활용할 수 있게 되었다는 것입니다.

5. 프로젝트 글래스윙: 접근 제어 프레임워크

Anthropic은 Mythos의 역량에 대응하여 의도적으로 접근을 제한했습니다. 앤트로픽은 미소스를 광범위하게 출시하는 대신, 방어 진영 개발자들이 먼저 모델을 활용할 수 있도록 설계된 업계 컨소시엄인 프로젝트 글래스윙을 시작했습니다.

출시 파트너 (4월 8, 2026 발표): Amazon, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft 및 Palo Alto Networks. 이 외에도 핵심 소프트웨어 인프라를 구축하거나 유지 관리하는 40개 이상의 조직이 있습니다.

Anthropic의 약속: 컨소시엄 활동 전반에 걸쳐 Mythos Preview 사용 크레딧 최대 1억 달러 지원 및 오픈 소스 보안 단체에 직접 기부 400만 달러.

방어 논리는 다음과 같습니다. 공격자가 결국에는 동등한 능력을 개발하거나 확보하게 될 것이므로, 방어자는 먼저 우위를 점해야 합니다. 프로젝트 글래스윙은 바로 그러한 선제적 대응책입니다. 동등한 능력을 가진 적대적 시스템이 취약점을 악용하기 전에 핵심 소프트웨어의 취약점을 찾아내고 패치하기 위한 체계적인 노력입니다.

이 모델의 설계 자체는 전례가 없는 것은 아닙니다(리눅스 재단을 비롯한 여러 기관에서 수년간 조직적인 정보 공개 프로그램을 운영해 왔습니다). 하지만 그 규모와 최첨단 AI 기능의 활용은 이례적입니다. 이는 소프트웨어 보안에서 공격과 방어의 균형이 바뀌었다는 것을 명확히 인정한 것입니다.

6. 더 넓은 범위의 AI 사이버 보안 환경

Mythos는 인공지능 기반 보안 기능이라는 빠르게 변화하는 환경 속에 자리 잡고 있습니다.

이미 배포된 방어형 AI 도구:

  • 구글의 빅 슬립(취약점 발견)
  • 구글의 코드멘더(자동 패치 도구)
  • Anthropic의 레드팀 Mythos 통합
  • AISLE 및 이와 유사한 개방형 가중치 모델을 기반으로 구축된 스캐폴드형 탐색 시스템

공격적인 AI 기능이 문서화되었습니다:

  • AI 기반 피싱 및 소셜 엔지니어링을 대규모로 활용
  • 딥페이크를 이용한 비즈니스 이메일 해킹
  • 자동 정찰 및 목표 선택
  • 전 세계 조직의 87%가 지난 1년 동안 AI 기반 사이버 공격을 경험했습니다(SoSafe 사이버범죄 동향 2025).

업계 반응:

  • 베인앤컴퍼니는 많은 조직이 AI 기반 위협에 대응하기 위해 현재 사이버 보안 지출을 두 배로 늘려야 한다고 추산합니다.
  • 미국 사이버보안 및 인프라 보안국(CISA), 전 국장 젠 이스터리, 그리고 월가 주요 인사들은 모두 미소스급 위협에 대해 공개적으로 언급해왔습니다.
  • 사이버 보험 시장은 AI로 가속화된 공격 시나리오를 기반으로 위험을 재산정하고 있습니다.

분석가, 규제 기관, 실무자 모두 공통적으로 다음과 같은 의견을 보입니다. AI는 새로운 취약점을 만들어내는 것이 아니라, 기존의 취약점을 대규모로 드러낸다는 것입니다. 수년간 이사회에서 묵인해 온 사이버 보안 기본 사항에 대한 만성적인 투자 부족은 이제 즉각적이고 중대한 사업 위험으로 대두되었습니다.

7. 역량 확산 문제

미소스의 가장 중요하면서도 가장 간과되는 측면 중 하나는 역량 확산 문제 입니다. AISLE을 비롯한 여러 연구기관의 연구 결과는 Mythos가 보여주는 공격 능력이 폐쇄형 모델에만 국한된 것이 아님을 시사합니다. 적절한 프레임워크(타겟팅, 반복적인 프롬프트, 샌드박스 환경)를 구축하면 훨씬 작고 저렴한 모델로도 Mythos의 분석 결과 중 상당 부분을 복구할 수 있습니다.

이는 세 가지 의미를 내포합니다.

  1. 접근 제한 프로그램은 지연을 초래할 뿐, 완전히 막지는 못합니다. 충분한 자원을 보유한 적들은 유사한 시스템을 구축하거나 개선할 수 있습니다.
  2. 병목 현상은 모델 자체의 기능이 아니라, 프레임워크 구축에 있습니다. 수비 구조를 제대로 이해하고 나면, 공격 구조도 그에 상응하는 방식으로 이해할 수 있다.
  3. 수비적인 유리한 시기는 몇 년이 아니라 몇 달 단위로 측정됩니다. 2026년 중후반까지 보안 아키텍처를 재정비하지 않은 조직은 이미 재정비한 공격자들과 맞서 싸워야 할 것입니다.

이러한 이유로 보안 분석가들은 Mythos를 일시적인 위협이 아닌 영구적인 변화의 신호로 점점 더 인식하고 있습니다.

8. 방어적 대응: 이것이 보안 아키텍처에 미치는 영향

신화급 위협에 대한 방어적 대응은 몇 가지 핵심적인 아키텍처 원칙으로 수렴되었습니다. 이러한 원칙들은 모두 새로운 것이 아니지만, 도입의 시급성은 새롭습니다.

  1. 위반이 발생했다고 가정합니다. 공격자가 침입했는지 여부로 성공을 측정하는 것을 멈추세요. 얼마나 멀리 퍼지는지로 측정해 보세요. 이것이 제로 트러스트의 개념적 기반입니다.
  2. 미세분할. 네트워크를 작고 고립된 영역으로 나누고, 각 영역 간에는 최소 권한 통신 정책을 적용합니다. 공격자가 워크로드를 침해할 경우(침해하지 않을 경우는 없음), 세분화 정책이 이미 적용되어 있으므로 실시간으로 사람이 대응할 필요가 없습니다. 이것이 바로 Illumio의 제로 트러스트 세분화 플랫폼의 기반입니다.
  3. 지속적인 가시성. 보이지 않는 것은 가둘 수 없다. 하이브리드 및 멀티 클라우드 환경 전반에 걸친 실시간 트래픽 흐름 가시성은 이제 필수 요소가 되었습니다.
  4. AI 기반 응답. 일루미오의 인사이트(AI 기반 클라우드 감지 및 대응 시스템)와 같은 방어 AI 도구는 인간이 충분히 빠르게 내릴 수 없는 격리 결정을 자동화하여 속도 격차를 해소합니다.
  5. 사전 준비된 격리. 실제 침입 상황 중에 인간의 의사 결정이 필요한 차단 방식은 AI급 공격자에 대응하기에는 너무 느립니다. 정책은 공격이 발생하기 전에 정의하고 시행해야 하며, 공격에 대응해서 사후에 시행해서는 안 됩니다.

구조적인 통찰: 공격이 시작될 때 이미 방어 체계가 갖춰져 있다면, 방어자는 AI 공격자보다 더 빠르게 대응할 필요가 없다. 이것이 바로 세분화 및 제로 트러스트 아키텍처가 제공하는 비대칭적 이점입니다.

9. 미해결 질문 및 논쟁

Mythos는 사이버 보안 업계가 아직 해결하지 못한 몇 가지 논쟁을 제기했습니다.

접근 제한 방식이 올바른 모델일까요? AISLE을 비롯한 여러 단체는 Mythos의 독점성을 과장하면 이미 더 저렴한 모델을 사용하여 효과적으로 작동하는 AI 보안 도구의 도입을 저해할 수 있다고 주장합니다. 통제된 방식으로 전개되는 인류의 대응책은 수비수에게 중요한 시간을 벌어줍니다.

적대적 대응책은 얼마나 빨리 등장할까요? 추정치는 국가 기관의 경우 수개월에서 범죄 조직의 경우 수년에 이르기까지 다양합니다. 솔직히 말하면 아무도 모릅니다.

AI 기반 보안을 위한 적절한 기준선은 무엇일까요? 인공지능 기반 공격에 대한 최소한의 효과적인 방어 체계가 무엇인지에 대해서는 아직 업계에서 합의된 바가 없습니다. CISA, NIST, 클라우드 보안 연합에서 프레임워크가 등장하고 있지만, 표준은 위협에 비해 뒤처지고 있습니다.

보험사는 이를 어떻게 재조정하나요? RSAC 2026 세션에서는 제로 트러스트 창시자인 존 킨더바그의 발언을 포함하여 사이버 보험 경제학이 AI 공격자들이 악용할 수 있는 왜곡된 유인책을 만들어내고 있다는 가능성이 제기되었습니다.

이러한 논의는 2026년까지 RSAC, Black Hat, Gartner Security Summit에서 진행될 예정입니다.

그들은 향후 10년간의 보안 아키텍처를 형성할 것입니다.

관련 글

신화

리소스

위반 가정.
영향 최소화.
복원력 향상.

예상치 못한 일이 언제든지 발생할 수 있다는 전제에서 시작하면 다음과 같은 행동을 유도할 수 있습니다.