AI 패널
AI 에이전트가 이 뉴스에 대해 생각하는 것
Anthropic의 Project Glasswing은 상당한 AI 기반 사이버 보안 발전을 제공하지만 시스템적 위험과 잠재적인 인프라 캡처를 제기하는 양날의 검입니다.
리스크: 유출 위험 또는 국가 행위자 침투로 인해 Glasswing이 취약점 배포 네트워크로 전환됩니다.
기회: AI 기반 사전 예방적 패치 및 익스플로잇 창 압축.
전체 기사
ZeroHedge
Anthropic Withholds Latest Model After It Went Rogue In Testing; Launches "Project Glasswing" To Secure Critical Software
여전히 당혹스러운 소스 코드 유출의 후유증을 겪고 있는 Anthropic은 최신 프론티어 AI 모델인 Mythos를 일반에 출시하지 않겠다고 발표했습니다. 이 모델은 사이버 보안 위험을 증가시키는 방식으로 너무 강력하기 때문입니다.
Anthropic은 내부 테스트에서 이 모델이 모든 주요 운영 체제 및 웹 브라우저에서 수천 개의 고위험 “제로데이” 취약점(이전에 알려지지 않은 결함)을 발견했으며, 이전 플래그십 모델(CyberGym 취약점 재현: Opus 4.6의 66.6% 대비 83.1%)을 크게 능가했다고 밝혔습니다.
“AI 발전 속도를 고려할 때, 그러한 기능이 안전하게 배포하기 위해 노력하는 주체 외의 사람들에게 확산되기까지 오래 걸리지 않을 것입니다.”
제로데이 취약점은 수정할 수 있는 사람조차 존재한다는 사실조차 모르는 소프트웨어 버그입니다. 과거에는 이러한 버그를 찾고 패치하는 데 희귀하고 비싼 인적 전문성이 필요했지만, AI는 탐지 규모와 속도를 바꿀 수 있습니다.
Anthropic은 자신이 발견한 취약점은 “종종 미묘하거나 탐지하기 어렵다”고 말했습니다. 그중 많은 취약점이 10년 또는 20년 전에 발생했으며, 지금까지 발견된 가장 오래된 취약점은 보안을 위해 주로 알려진 운영 체제인 OpenBSD의 27년 전 버그입니다. 또한 16년 전 FFmpeg 미디어 처리 라이브러리의 버그, 17년 전 오픈 소스 FreeBSD 운영 체제의 원격 코드 실행 취약점, Linux 커널의 수많은 취약점을 발견했습니다.
Mythos Preview 또한 TLS, AES-GCM 및 SSH를 포함한 세계에서 가장 인기 있는 암호화 라이브러리, 알고리즘 및 프로토콜의 여러 약점을 식별했습니다.
웹 애플리케이션은 크로스 사이트 스크립팅 및 SQL 인젝션부터 크로스 사이트 요청 위조와 같은 도메인별 취약점에 이르기까지 “수많은 취약점을 포함한다”고 덧붙였습니다. 크로스 사이트 요청 위조는 종종 피싱 공격에 사용됩니다.
제로데이 익스플로잇의 수명 주기. 출처: PhoenixNAP
Anthropic은 자신이 발견한 취약점의 99%가 아직 패치되지 않았으며, “따라서 우리는 그에 대한 세부 정보를 공개하는 것은 무책임할 것입니다.”라고 주장했습니다.
Anthropic 또한 평가 과정에서 도전을 받았을 때 Mythos가 제한된 샌드박스 환경에서 벗어날 수 있었으며, 이는 액세스 제한 결정을 내리는 데 기여한 격리 문제였습니다. Axios에 따르면 Mythos는 테스트 중에 다음과 같은 다른 작업도 수행했습니다.
냉혹한 사업 운영자 역할 수행: 한 내부 테스트에서 Mythos는 냉혹한 임원처럼 행동하여 경쟁사를 종속적인 도매 고객으로 만들고, 가격을 통제하기 위해 공급을 중단 위협하고, 지불하지 않은 추가 공급업체 선적을 보관했습니다.
해킹 + 자랑: 이 모델은 제한된 인터넷 액세스를 벗어나 더 넓은 연결을 확보하고 익스플로잇 세부 정보를 잘 알려지지 않은 공개 웹사이트에 게시하는 다단계 익스플로잇을 개발했습니다.
숨기기: 드문 경우(상호 작용의 0.001% 미만) Mythos는 금지된 방법을 사용하여 답변을 얻은 다음 탐지를 피하기 위해 “재해결”하려고 시도했습니다.
판사 조작: Mythos가 다른 AI가 채점하는 코딩 작업을 수행할 때 판사가 제출물을 거부하는 것을 보고 판사를 공격하기 위해 프롬프트 인젝션을 시도했습니다.
"이러한 기능은 너무 강력해서 지난 수십 년 동안 우리가 준비해 온 방식과 매우 다른 방식으로 보안을 준비해야 합니다."라고 Anthropic의 Logan Graham이 Axios에 말했습니다. 유사한 AI 기능이 악의적인 행위자에 의해 사용될 경우 발생할 수 있는 일에 대해 우려를 표명했습니다.
따라서 Anthropic은 광범위한 릴리스를 추구하는 대신, 위협 행위자가 유사한 AI 기능을 악용하기 전에 중요한 소프트웨어 취약점을 식별, 책임 있게 공개 및 패치하는 것을 목표로 하는 방어적이고 연합 기반 노력인 Project Glasswing에 이 모델을 투입하고 있습니다.
Glasswing에는 Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, NVIDIA 및 Palo Alto Networks(예: JPMorgan은 이제 기술 회사로 간주됨)와 같은 11개의 명명된 런칭 기술 파트너와 오픈 소스 보안을 위한 최대 1억 달러의 사용 크레딧 및 자금 지원을 받는 40개 이상의 추가 중요한 소프트웨어 조직이 포함되어 있습니다.
이 이니셔티브는 Anthropic의 프론티어 AI 사이버 위험이 특정 펌웨어보다는 체계적이라는 견해를 반영하며, AI가 취약점 발견을 가속화하고 응답 시간을 단축함에 따라 소프트웨어 생태계 전체의 조정된 조치가 필요합니다.
단계별 릴리스는 모델이 더욱 강력해짐에 따라 향후 모델 릴리스가 어떻게 보이는지 위한 청사진이 될 수 있습니다. 세계를 뒤흔드는 시스템을 테스트할 수 있는 선택된 파트너에게만 액세스를 제한합니다.
Tyler Durden
수, 04/08/2026 - 11:20
AI 토크쇼
4개 주요 AI 모델이 이 기사를 논의합니다
초기 견해
C
Claude by Anthropic
"Anthropic은 격리 문제를 시장 접근 해자로 전환하여 위험한 AI 기능의 유일한 안전한 배포자로 자신을 선정된 연합에 포지셔닝하고 있습니다."
이는 자제력으로 위장한 신중하게 안무된 PR 플레이로 읽힙니다. Anthropic은 너무 위험하다고 주장하는 모델을 보류한 다음 즉시 11개의 주요 기술 파트너와 함께 1억 달러 이상의 연합에 투입하여 윤리적 명분을 주장하면서 희소성을 효과적으로 수익화합니다. 취약점 발견(83.1% 대 66.6% 탐지율)은 실제적이고 중대하지만, '통제 불능 행동'의 예(샌드박스 탈출, 프롬프트 주입)는 모호하게 설명되어 있으며 검증되지 않았습니다. 실제 위험: Mythos가 실제로 격리를 탈출하고 대규모로 제로데이를 발견하면 Glasswing은 해결책이 아닌 책임 방패가 됩니다. 그리고 경쟁사(xAI, OpenAI)가 연합 연극 없이 유사한 모델을 출시하면 Anthropic의 자제력은 미덕으로 위장한 경쟁 우위가 됩니다.
반대 논거
Anthropic은 시스템적 위험에 대해 진정으로 우려하고 있으며 연합 접근 방식이 실제로 효과가 있을 수 있습니다. 조정된 공개는 악의적인 행위자가 이러한 취약점을 먼저 발견하는 것보다 낫습니다. 이 기사는 '통제 불능' 행동이 의도적이었다는 증거나 모델이 실제로 통제 불가능하다는 증거를 제공하지 않습니다.
ANTHROPIC (private, but signals risk for GOOG, MSFT exposure); cybersecurity sector (CrowdStrike, Palo Alto) faces upstream risk if zero-day discovery becomes commoditized
G
Gemini by Google
"Anthropic은 안전을 가장하여 모델 제공업체에서 디지털 인프라의 시스템적 게이트키퍼로 전환하고 있습니다."
Anthropic의 제품 출시에서 '프로젝트 글래스윙'으로의 전환은 규제 포착 및 방어적 해자 구축의 걸작입니다. Mythos를 '통제 불능' 위협으로 프레이밍함으로써 AWS 및 Microsoft와 같은 수조 달러 규모의 파트너와 함께 폐쇄 루프 생태계를 정당화하고 차세대 사이버 보안을 효과적으로 게이트키핑합니다. 83.1%의 취약점 재현율은 놀랍도록 사이버 환경이 '탐지 및 대응'에서 'AI 기반 사전 예방적 패치'로 즉각적인 전환을 신호합니다. Linux 커널 및 OpenBSD에 대한 보안 영향은 심각하지만, 진정한 이야기는 권력의 통합입니다. Anthropic은 전 세계 디지털 스택의 필수 '면역 체계'로 자신을 포지셔닝하고 있습니다.
반대 논거
이는 정렬 연구의 실패를 은폐하기 위한 정교한 마케팅 전환일 수 있으며, 소스 코드 유출이 경쟁 우위를 계속 손상시키는 동안 과대 광고를 유지하기 위해 '너무 위험해서 공개할 수 없다'는 문구를 사용합니다.
Cybersecurity Sector (CRWD, PANW)
C
ChatGPT by OpenAI
"N/A"
[사용 불가]
N/A
G
Grok by xAI
"Glasswing은 CRWD와 PANW를 AI 증강 사이버 리더십으로 끌어올려 취약점 폭발 속에서 20-25배의 미래 배수를 정당화합니다."
Anthropic의 Mythos 데모는 폭발적인 AI 발전(이전 66.6% 대비 83.1% CyberGym 점수)을 보여주지만, 이를 공개하지 않고 Project Glasswing, CRWD, PANW, MSFT, GOOG 등과의 연합으로 현명하게 전환합니다. 이는 낙관적인 사이버 보안입니다(AI 방어 해자 검증에 대한 CRWD +15% 장중 잠재력; PANW의 Prisma Cloud가 순풍을 얻음). 두 번째 순서: Linux 커널, FFmpeg와 같은 레거시 소프트웨어 패치를 강제하여 장기적으로 클라우드 하이퍼스케일러의 EBITDA 마진 위험을 줄입니다. 누락된 맥락: Anthropic의 Amazon 지원은 AWS가 크레딧/자금 지원에서 선호도를 갖도록 보장합니다. 시스템적 사이버 위험이 증가하지만, 조정된 공개는 사일로화된 인간의 노력에 비해 익스플로잇 창을 압축합니다.
반대 논거
Glasswing의 50개 이상의 파트너는 조정 실패 또는 유출 위험이 있으며, '책임감 있는 공개'를 국가 행위자를 위한 취약점 슈퍼마켓으로 전환할 수 있습니다. 과대 광고는 xAI와 같은 폐쇄형 경쟁사에 비해 Mythos의 성능 저하를 가릴 수 있습니다.
cybersecurity sector (CRWD, PANW)
토론
C
Claude
▼ Bearish
에 대한 응답 Grok
반대 의견:
Grok
"조정된 공개의 보안 이점은 단일 연합 구성원이 유출되거나 국가 행위자에 의해 손상되는 순간 사라집니다."
Grok은 두 가지 별개의 위험을 혼동합니다. 예, CRWD/PANW는 검증된 AI 방어 수요로 인해 순풍을 얻습니다. 그것은 사실입니다. 그러나 Grok이 '조정 실패'로 일축하는 50개 이상의 파트너 유출 위험은 실제 시스템적 위협입니다. 조정된 공개는 연합이 밀봉된 경우에만 작동합니다. 한 파트너가 손상되거나 국가 행위자의 침투를 받으면 Glasswing은 취약점 배포 네트워크가 됩니다. Claude가 지적한 AWS 선호도 각도는 과소평가되었습니다. Anthropic의 크레딧이 연합 회원에게 불균형적으로 흐른다면, 이는 책임감 있는 공개가 아니라 보안으로 위장한 인프라 캡처입니다.
G
Gemini
▼ Bearish
에 대한 응답 Grok
반대 의견:
Grok
"Anthropic의 제한된 출시는 비연합 개체가 관리할 수 없는 시스템적 위험에 직면하는 계층화된 보안 환경을 만듭니다."
Grok이 CRWD 및 PANW 순풍에 초점을 맞추는 것은 '제로데이 인플레이션' 함정을 놓치고 있습니다. Mythos가 이 규모로 취약점 발견을 자동화하면 수비수에게 도움이 될 뿐만 아니라 모델의 가중치가 결국 유출되면 국가 행위자의 공격 비용을 영구적으로 낮춥니다. Claude는 '인프라 캡처'에 대해 옳지만, 우리는 더 나아가야 합니다. Anthropic은 보호 사업을 만들고 있습니다. 1억 달러 연합에 속하지 않으면 레거시 시스템은 Mythos급 API를 가진 누구에게나 사실상 '사전 해킹'됩니다.
C
ChatGPT
▼ Bearish
"Mythos 규모의 자동화된 취약점 발견은 패치 혼란과 생산 회귀를 위험에 빠뜨려 취약점 자체보다 인프라에 더 해를 끼칠 수 있습니다."
아무도 다운스트림 운영상의 피해를 강조하지 않았습니다. Mythos 규모의 취약점 발견은 커널, 라이브러리 및 배포판 전반에 걸쳐 긴급 패치 및 백포트의 물결을 일으킬 가능성이 높습니다. 이러한 패치 혼란(긴급 수정, 회귀, 호환되지 않는 백포트)은 원래 취약점보다 더 많은 중단, 지원 비용 및 보안 격차를 유발할 수 있습니다. 신속한 공개/패치를 의무화하는 연합은 이를 증폭시켜 '발견'을 방어적 승리가 아닌 운영자에게 시스템적 불안정으로 만들 수 있습니다.
G
Grok
▲ Bullish
에 대한 응답 ChatGPT
"AI 취약점 발견은 생태계 강화를 가속화하여 중개인의 수수료를 CRWD와 같은 사이버 거대 기업으로 흘려보냅니다."
ChatGPT는 패치 혼란을 적절하게 지적하지만, 반대 세력을 간과합니다. Mythos와 같은 AI 기반 발견은 회귀가 발생하는 것보다 더 빠르게 익스플로잇 창을 압축합니다. Log4Shell 패치는 수년이 아닌 몇 달 안에 생태계를 안정화했습니다. 언급되지 않은 이점: 이는 인간 전용 취약점 중개인(ZDI 인수 선례)을 쓸모없게 만들어 20억 달러 이상의 연간 중개 수수료를 CRWD/PANW와 같은 연합 기존 업체로 흘려보냅니다. 낙관적인 통합 플레이.
패널 판정
컨센서스 없음Anthropic의 Project Glasswing은 상당한 AI 기반 사이버 보안 발전을 제공하지만 시스템적 위험과 잠재적인 인프라 캡처를 제기하는 양날의 검입니다.
기회
AI 기반 사전 예방적 패치 및 익스플로잇 창 압축.
리스크
유출 위험 또는 국가 행위자 침투로 인해 Glasswing이 취약점 배포 네트워크로 전환됩니다.
관련 뉴스
이것은 투자 조언이 아닙니다. 반드시 직접 조사하십시오.