공개 거부된 AI — Claude Mythos와 Project Glasswing

무슨 일이 있었나

Anthropic이 새 모델 Claude Mythos Preview를 공개했는데, 일반 사용자는 쓸 수 없어. 몇 주 만에 FreeBSD에서 17년 된 원격코드실행 취약점(CVE-2026-4747), OpenBSD에서는 무려 27년 된 버그를 포함해 수천 개의 제로데이를 혼자 찾아냈거든. “너무 강해서 악용될 수 있다”는 판단에 일반 공개를 포기하고, Project Glasswing이라는 파트너십 프로그램으로만 운영하기로 했다.

왜 중요할까

파트너사는 AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — 총 11곳이야. 이들이 Mythos로 방어를 먼저 점검하는 동안 Anthropic은 공격자보다 앞서 패치할 시간을 버는 구조거든.

앞으로 볼 점

지금 쓰는 소프트웨어에 수십 년 된 취약점이 조용히 숨어 있다는 게 이번에 현실로 드러났어. AI가 공격 도구가 되기 전에 방어에 먼저 쓸 수 있느냐 — 그게 앞으로 기업 보안의 핵심 질문이 될 거야.