AI 요약
Anthropic은 2026년 5월 22일, 전 세계에서 가장 핵심적인 소프트웨어를 AI의 공격으로부터 선제적으로 보호하기 위해 출범한 '프로젝트 글래스윙(Project Glasswing)'의 첫 번째 성과를 공유했습니다. 지난달 프로젝트가 시작된 이후, Anthropic과 약 50개의 파트너사들은 차세대 AI 모델인 'Claude Mythos Preview'를 도입하여 전례 없는 속도로 보안 취약점을 식별해 왔습니다. 이들은 한 달 만에 시스템적으로 매우 중요한 글로벌 소프트웨어 전반에서 10,000개 이상의 높은(high) 또는 치명적인(critical) 심각도의 취약점을 찾아내는 데 성공했습니다. 과거에는 취약점을 발굴하는 속도가 보안 강화의 걸림돌이었으나, 이제는 AI 덕분에 취약점 탐지 속도가 비약적으로 향상되었습니다. 이에 따라 발견된 대규모 취약점을 신속하게 검증하고 패치를 적용 및 배포하는 프로세스를 관리하는 것이 새로운 과제로 떠올랐습니다.
핵심 인사이트
- 프로젝트 출범 및 성과: 2026년 4월에 시작된 '프로젝트 글래스윙'은 한 달 만에 전 세계 중요 소프트웨어에서 10,000개 이상의 고위험/치명적 취약점을 식별했습니다.
- Claude Mythos Preview의 파괴력: 약 50개의 파트너사들이 이 모델을 활용하고 있으며, 여러 파트너사로부터 취약점(버그) 발견 속도가 기존 대비 10배 이상 증가했다는 피드백을 받았습니다.
- Cloudflare의 성공 사례: 파트너사인 Cloudflare는 주요 시스템에서 2,000개의 버그(그중 400개는 고위험 또는 치명적 등급)를 찾아냈으며, 오탐률 또한 인간 테스터보다 뛰어난 수준을 기록했습니다.
- 새로운 병목 현상: 보안 향상의 한계가 '취약점 탐지 속도'에서 AI가 찾아낸 수많은 취약점을 '검증, 공개, 패치하는 속도'로 전환되었습니다.
주요 디테일
- 취약점 공개 정책: 업계 관행 및 Coordinated Vulnerability Disclosure 가이드라인에 따라, 발견된 취약점은 이용자 보호를 위해 90일(혹은 패치 개발 후 약 45일)의 유예 기간을 두고 공개됩니다.
- 보안 격차의 일시적 발생: 취약점 공개 규정으로 인해 현재 AI의 사이버 보안 능력은 대외적으로 공개되는 정보보다 훨씬 더 앞서 있는 상태이며, 이번 발표에서는 구체적인 세부 사항 대신 통계와 예시 위주로 공개되었습니다.
- 인프라 보호: 프로젝트 글래스윙의 초기 파트너들은 인터넷 및 기타 주요 정보기술 인프라의 근간이 되는 소프트웨어를 개발하고 유지 관리하는 기업들로 구성되어, 이들의 코드 수정은 수십억 명의 엔드 유저 보안으로 직결됩니다.
- 패치 프로세스의 중요성: AI가 취약점 탐지 영역을 자동화함에 따라, 향후 보안 생태계는 패치 적용과 배포의 신속성에 더 크게 의존하게 될 것입니다.
향후 전망
- Mythos급 모델의 출시: Anthropic은 향후 고성능 Mythos 클래스 모델들의 상용화 및 릴리즈 방안에 대해 지속적으로 검토하고 조율할 계획입니다.
- 소프트웨어 보안 패러다임 변화: AI 기반의 초고속 취약점 발견 기술이 보편화되면서, 전 세계 개발사들은 자동화된 패치 생성 및 배포 시스템을 필수적으로 도입해야 하는 압박을 받게 될 것입니다.
출처:hackernews