AI 요약
2026년 4월 7일, Anthropic은 주요 운영체제와 브라우저에서 수천 개의 제로데이를 발견하는 'Claude Mythos Preview'와 이를 지원하기 위한 'Project Glasswing' 컨소시엄을 발표했습니다. Anthropic은 오픈소스 보안 강화를 위해 1억 달러의 크레딧과 400만 달러의 기부금을 투입하며 AI 보안 분야의 리더십을 강조했습니다. 하지만 보안 기업 AISLE의 분석 결과, Mythos가 발견한 27년 된 OpenBSD 버그와 FreeBSD의 RCE 익스플로잇 등은 훨씬 작고 저렴한 36억~51억 파라미터 규모의 오픈 모델들로도 충분히 탐지 및 분석이 가능한 것으로 나타났습니다. 특히 일부 보안 추론 작업에서는 이러한 소형 모델들이 대형 프론티어 모델들의 성능을 앞지르는 현상이 관찰되었습니다. 이는 AI 보안 기술이 모델 규모에 따라 선형적으로 발전하는 것이 아니라, 작업에 따라 성능이 요동치는 '들쭉날쭉한 전선(Jagged Frontier)'에 놓여 있음을 보여줍니다. 결론적으로 AI 보안의 핵심 '참호(Moat)'는 개별 모델의 성능보다 보안 도메인 지식이 집약된 시스템 설계에 있다는 것이 AISLE 측의 분석입니다.
핵심 인사이트
- Project Glasswing 출범: Anthropic은 오픈소스 보안을 위해 1억 달러(USD) 규모의 사용 크레딧과 400만 달러의 직접 기부금을 보안 조직에 약속함.
- Mythos의 성과: Mythos는 27년 된 OpenBSD 버그, 16년 된 FFmpeg 버그를 포함하여 수천 개의 제로데이(0-day) 취약점을 자율적으로 발견하고 패치함.
- 소형 모델의 역습: 100만 토큰당 비용이 0.11달러에 불과한 3.6B(36억) 파라미터 규모의 오픈 모델이 Mythos의 핵심 FreeBSD 익스플로잇을 성공적으로 탐지함.
- AISLE의 실적: AISLE은 2025년 중반부터 시스템을 운영하며 OpenSSL에서 15개(단일 릴리스 12개 포함), curl에서 5개 등 총 180개 이상의 외부 검증 CVE를 확보함.
주요 디테일
- 고난도 공격 재현: Anthropic의 Mythos는 리눅스 커널의 권한 상승 체인, 브라우저 샌드박스를 탈출하는 JIT 힙 스프레이 등 매우 정교한 익스플로잇 작성이 가능함을 과시함.
- 모델 간 성능 역전: 기초 보안 추론 작업에서 소형 오픈 모델들이 대부분의 주요 AI 연구소의 프론티어 모델보다 우수한 성적을 기록하며 성능 순위가 재편됨.
- Jagged Frontier 현상: AI 보안 역량은 모델 크기와 상관없이 작업별로 성능이 들쭉날쭉하며, 모든 보안 과제에서 압도적인 '최고 모델'은 존재하지 않음이 증명됨.
- 보안 시스템의 중요성: AISLE은 취약점의 발견, 검증, 패치를 수행하는 통합 시스템 구축이 모델 자체의 개선보다 더 중요하다고 주장함.
- OpenBSD 버그 탐지: 5.1B 규모의 소형 오픈 모델이 27년이나 방치되었던 OpenBSD 버그의 핵심 공격 체인을 성공적으로 복원해냄.
향후 전망
- 보안 시장의 민주화: 고가의 대형 모델 없이도 소형 오픈 모델과 전문 시스템의 조합으로 고도화된 보안 분석이 가능해짐에 따라 보안 솔루션 경쟁이 가속화될 전망.
- 시스템 중심의 경쟁: AI 기업들은 모델의 파라미터 수를 늘리는 것보다 특정 보안 도메인의 전문성을 시스템 아키텍처에 어떻게 녹여낼지에 집중할 것으로 보임.
- 오픈소스 보안의 강화: Anthropic과 AISLE 같은 기업들의 경쟁적인 취약점 탐지 도구 출시로 인해 주요 오픈소스 인프라의 보안 수준이 비약적으로 향상될 것으로 기대됨.