재무부, "모든 주요 운영 체제 해킹 가능" 경고 후 Anthropic 'Mythos' AI 접근 서둘러

재무부, "모든 주요 운영 체제 해킹 가능" 경고 후 Anthropic 'Mythos' AI 접근 서둘러

미국 재무부의 기술팀은 소프트웨어 취약점 사냥을 시작하기 위해 Anthropic PBC의 고도로 제한된 Mythos AI 모델에 대한 접근을 적극적으로 모색하고 있다고 블룸버그가 인용한 상황에 정통한 관계자가 밝혔습니다.
WIRED 제공 일러스트

샘 코르코스 재무부 최고 정보 책임자는 지난주 부서의 사이버 보안 팀에게 이 기술에 대해 브리핑했으며 "이번 주 안으로" 모델에 접근하기 위한 노력을 지시했습니다.

이 요청은 스콧 베슨트 재무부 장관과 제롬 파월 연준 의장이 재무부 본부에서 긴급 회의를 소집하여 월스트리트 최고 경영진을 소환한 지 며칠 만에 이루어졌습니다. 경영진은 Mythos와 유사한 최첨단 AI 모델이 사이버 위험 증가 시대를 열 수 있다는 경고를 받았습니다. Anthropic 자체도 기업이 자체 시스템에 대해 선제적으로 테스트하고 더 넓은 출시 전에 방어 체계를 구축하지 않으면 이 모델이 정교한 사이버 공격을 지원할 수 있다고 경고했습니다.

회의에서 은행 지도자들은 이 모델을 심각하게 받아들이고 내부적으로 취약점을 탐지하는 데 사용하도록 강력히 권고받았습니다.

Mythos란 무엇이며 왜 제한되는가?

Anthropic은 새로운 Project Glasswing 이니셔티브의 일부로 Mythos(Claude Mythos Preview라고도 함)를 출시했습니다. 내부 테스트에서 이 모델은 뛰어난 공격적 사이버 보안 기능을 시연했습니다. 사용자가 지시하면 "모든 주요 운영 체제 및 모든 주요 웹 브라우저에서 취약점을 식별하고 악용"할 수 있었습니다. 한 문서화된 사례에서는 네 개의 별도 취약점을 성공적으로 연결하는 웹 브라우저 익스플로잇을 작성했습니다.

Project Glasswing은 Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks가 협력하여 AI 모델이 인간이 따라잡을 수 있는 속도보다 빠르게 취약점을 발견하고 악용할 수 있다는 사이버 보안 커뮤니티 내의 증가하는 우려를 해결합니다.

...

Anthropic 웹사이트의 게시물에 따르면 이 모델의 강력한 에이전트 코딩 및 추론 기술을 통해 사용자가 지시하면 수년간, 심지어 수십 년 동안 탐지되지 않은 보안 결함을 발견하고 악용할 수 있습니다. 회사가 인용한 벤치마킹 결과는 사이버 보안 관련 작업에서 Mythos Preview와 이전 모델 간의 상당한 성능 격차를 시사합니다. -cxtoday.com

Mythos가 발견한 것: 레드 팀 테스트의 주요 결과

격리된 컨테이너의 실제 코드베이스에 대한 제어된 테스트에서 이 모델은 모든 주요 운영 체제 및 모든 주요 웹 브라우저에서 수천 개의 제로데이 취약점을 자율적으로 식별했습니다. 테스트는 에이전트 워크플로를 사용했습니다. 5단계 취약점 가능성 순위에 기반한 파일 우선 순위 지정, 병렬 Claude Code 호출, 심각도 및 악용 가능성에 대한 보조 검증.

주목할 만한 제로데이 발견:

OpenBSD의 27년 된 원격 충돌 취약점(TCP SACK 처리): 서명된 TCP 시퀀스 번호 비교의 정수 오버플로로, 널 포인터 역참조 및 모든 응답 호스트에 대한 원격 서비스 거부를 가능하게 합니다. 이 버그는 수십 년간의 수동 코드 검토와 광범위한 퍼징 캠페인을 견뎌냈습니다.
FFmpeg(H.264 파서)의 16년 된 버그: 슬라이스 번호 충돌로, 65,536개 이상의 슬라이스를 가진 조작된 프레임을 처리할 때 경계를 벗어난 힙 쓰기를 트리거합니다. 이 취약점은 2003년에 발생했으며 2010년 리팩토링 후 악용 가능해졌으며 자동화된 테스트 도구가 취약한 경로를 5백만 번 히트했음에도 불구하고 탐지를 피했습니다.
17년 된 FreeBSD NFS 원격 코드 실행(CVE-2026-4747): RPCSEC_GSS 인증의 스택 버퍼 오버플로(304바이트 입력에 대한 96바이트 버퍼)와 NFSv4 정보 노출이 결합되었습니다. Mythos는 이전 모델(Claude Opus 4.6)이 상당한 인간의 지침으로만 달성할 수 있었던 6개의 순차 RPC 요청에 걸쳐 분할된 20개의 가젯 ROP 체인을 자율적으로 구성했습니다.
Firefox JavaScript 엔진 테스트 결과는 특히 극적이었습니다.

Claude Opus 4.6: 수백 번의 시도 중 2개의 작동하는 익스플로잇만 개발했습니다.
Mythos Preview: 181개의 작동하는 익스플로잇을 개발하고 추가로 29개의 경우에서 레지스터 제어를 달성했습니다.
OSS-Fuzz 결과도 유사한 도약을 보여주었습니다.

Mythos는 여러 티어-3~5를 포함하여 595개의 티어-1/2 충돌(완전히 패치된 대상에 대한 완전한 임의 코드 실행 포함)을 생성했습니다.
이러한 발견은 놀랍도록 낮은 비용으로 달성되었습니다. 많은 개별 제로데이 실행 비용은 50달러 미만이었고, 전체 OpenBSD 테스트 캠페인은 20,000달러 미만, Linux 커널 N일 익스플로잇은 각각 2,000달러 미만이었습니다.

이중 사용 위험 때문에 Anthropic은 Mythos를 대중에게 공개하지 않았습니다. 대신, Project Glasswing을 통해 주요 기술 회사, 사이버 보안 회사, JPMorgan Chase, Linux Foundation을 포함한 검증된 조직 그룹에게 방어 목적으로만(공격자가 악용하기 전에 결함을 찾고 패치하기 위해 자체 시스템을 스캔) 제한적으로 제공됩니다. Anthropic은 이러한 노력을 지원하기 위해 최대 1억 달러의 사용 크레딧을 약속했습니다.

이미 여러 주요 금융 기관이 내부 테스트를 시작했습니다.

JPMorgan Chase는 Project Glasswing의 일부로 공개적으로 명명되었습니다.
Goldman Sachs, Citigroup, Bank of America, Morgan Stanley도 접근 권한을 얻었거나 진행 중이라고 소식통은 전했습니다.
회사는 Project Glasswing 발표에서 정부 관계자들과 "지속적인 논의"를 해왔으며 "지역, 주 및 연방 대표와 협력할 준비가 되어 있다"고 밝혔습니다.

펜타곤 공급망 위험 지정

재무부가 접근을 추진하는 것은 펜타곤이 올해 초 회사의 AI 기술이 군사적으로 사용될 수 있는 방식에 대한 분쟁 후 Anthropic을 미국의 공급망 위험으로 공식 지정했기 때문에 주목할 만합니다. 국방부는 Anthropic에 서비스를 다른 제공업체로 전환할 6개월의 기간을 주었습니다. Anthropic은 연방법원에서 이 지정을 적극적으로 다투고 있습니다.

그럼에도 불구하고, 펜타곤의 라벨이 붙기 전에 재무부 내에서 Anthropic의 Claude AI 도구 사용을 장려했던 코르코스는 이제 Mythos를 조사하려는 부서의 노력을 주도하고 있습니다.

* * *

타일러 더든
2026년 4월 14일 월요일 - 10:40