AI가 27년간 아무도 몰랐던 버그를 혼자 찾아냈다. 그리고 그 AI는 아직 세상에 공개되지 않았다. 너무 강력해서.
4월 7일, Anthropic이 Claude Mythos Preview를 공개했다. 일반 출시가 아니다. AWS·Apple·Google·Microsoft 등 12개 파트너사에게만, 방어 목적 사이버보안 작업에 한해 제한적으로 접근을 허용했다. 이 모델이 실제로 무엇을 했는지, 왜 이것이 위기이자 기회인지, 그리고 한국 창업자에게 지금 어떤 시그널인지를 분석한다.
🔍 1. Mythos가 실제로 한 것
"우리는 이 모델을 사이버보안용으로 훈련시킨 적이 없다. 이 능력은 코딩·추론·자율성의 일반적 향상에서 부수적으로 나타났다."
Anthropic 레드팀
OpenBSD 27년 버그
→ "보안을 최우선으로 하는 OS"에서 서버를 다운시킬 수 있는 취약점 발견. 27년간 수많은 보안 연구자들이 검토한 코드에서. 데이터 몇 조각을 보내는 것만으로 시스템 다운.
FreeBSD 17년 원격 코드 실행 (CVE-2026-4747)
→ NFS를 실행하는 FreeBSD 서버에 인터넷 어디서든 인증 없이 접속해 루트 권한 획득 가능. 사람 개입 없이 완전 자율로 발견하고 익스플로잇까지 제작.
브라우저 익스플로잇 체이닝
→ 4개의 취약점을 연결해 브라우저 렌더러 샌드박스와 OS 샌드박스를 모두 탈출하는 복잡한 JIT 힙 스프레이 공격을 스스로 작성.
Anthropic 연구원 Nicholas Carlini는 이렇게 말했다. "지난 몇 주 동안 내가 평생 찾은 것보다 더 많은 버그를 찾았다." 이 모든 것을 Mythos가 혼자, 자율적으로 했다. 그리고 Anthropic은 이 모델을 사이버보안 전문 모델로 만든 게 아니었다.
⚔️ 2. 위기: 같은 능력이 공격에 쓰이면
+89%
AI 활용 사이버 공격 증가
CrowdStrike 2026 보고서
수개월 → 며칠
취약점 발굴 소요 시간
Mythos급 AI 사용 시
AI를 활용한 사이버 공격은 Mythos가 공개되기도 전에 이미 89% 증가했다. 국가 수준의 해킹 그룹이나 사이버 범죄 조직이 Mythos급 모델을 갖게 되면, 지금까지 수십 명의 최고급 보안 연구자가 수개월 걸려 하던 취약점 발굴을 며칠 안에 해낼 수 있다. 방어 측이 먼저 이 도구로 취약점을 찾아 패치하지 않으면 공격자가 먼저 찾아 무기화한다.
Anthropic이 Project Glasswing을 만든 이유가 여기 있다. $1억 사용 크레딧을 투입하고 오픈소스 보안단체에 $400만을 기부하며 90일 내 공개 보고서를 약속했다. 12개 핵심 파트너 외에 40개 이상 추가 조직이 Mythos Preview에 접근한다. 리눅스 파운데이션, JPMorgan Chase, Palo Alto Networks, CrowdStrike가 포함된다. 발견된 취약점 중 이미 패치된 것들은 업계 전체가 볼 수 있도록 공개한다.
🇰🇷 3. 한국 창업자에게 주는 시그널
즉각적 리스크: 한국 레거시 인프라
→ 홈택스, 건강보험 EDI, 전자정부 프레임워크, 은행 코어 뱅킹 시스템. 대부분 10~30년 된 코드베이스 위에 운영된다. Mythos급 AI가 스캔하면 무엇이 나올지 아무도 모른다.
보안 스타트업 기회
→ 취약점 스캐닝: 지금까지 수천만원·수개월짜리 작업. AI 기반 자동화 보안 감사가 이 비용을 1/10 이하로 낮춘다. 중소기업·스타트업이 처음으로 진짜 보안 감사를 받을 수 있게 된다.
정책 선도 기회
→ EU AI법 2026년 8월 2단계 시행. 고위험 AI 시스템에 자동 감사 추적, 사이버보안 요구사항, 사고 보고 의무. 한국도 AI 보안 거버넌스 표준이 필요해지는 시점. 이 규제 요구사항에 맞는 SaaS가 공공 조달 시장을 선점한다.
Dario Amodei CEO: "이것을 잘못 처리할 경우 위험은 명백하다. 그러나 잘 처리한다면, AI 시대 이전보다 근본적으로 더 안전한 인터넷과 세상을 만들 실질적인 기회가 있다."
"너무 위험해 공개 못하는 모델"이 나왔다. 그 모델을 만든 회사가 세상을 더 안전하게 만들겠다고 한다. 이 역설이 2026년 AI의 현재다.
🔎 원문에서 더 확인하세요
Project Glasswing 구조 전체, 파트너사 목록, 한국 창업 기회 상세 분석까지 원문에서 확인하세요.
👉 전문 보기: demoday.co.kr/startup/6608
📊 데모데이 | 창업 정보 플랫폼
창업·사업정보, BM분석, 펀딩인사이트, 채용공고, 15,000개+ 스타트업 정보까지
창업자와 예비창업자를 위한 모든 정보가 한 곳에.
'창업가이드' 카테고리의 다른 글
| AI 도입 후 문제가 더 커지는 이유: 수요 믹스(Demand Mix)를 먼저 고쳐야 하는 팀의 특징 (0) | 2026.04.13 |
|---|---|
| Ramp가 발견한 AI 역설: 도입율 99%인데 아무도 못 쓰고 있었던 이유와 한국 팀 적용 플레이북 (1) | 2026.04.13 |
| 버티컬 AI vs 버티컬 SaaS: IT 예산 대신 인건비를 노리는 전략과 한국 창업 기회 분석 (1) | 2026.04.10 |
| Sora 폐쇄 분석: 하루 운영비 210억·6개월 매출 30억이 만든 AI 제품 실패의 4가지 패턴 (1) | 2026.04.09 |
| AI 감원 후회 55%: 재채용 비용이 2배였던 이유와 실제로 작동한 인력 전략 (0) | 2026.04.08 |