AI가 실제로 보안 연구자 역할을 한 사례가 나왔어. Mozilla Blog에 따르면, Anthropic의 Claude Mythos Preview를 써서 Firefox 코드베이스를 분석한 결과 271개의 보안 취약점을 발견했고, Firefox 150에서 전부 패치했어. 4월 21일에 공개된 내용이야.
”엘리트 보안 연구자와 동급이야”
Mozilla CTO인 Bobby Holley는 Mythos가 “최상위 전문 보안 연구자와 비슷한 수준”이라고 했어. 퍼징 툴이나 단순 정적 분석이 아니라, 코드의 맥락을 이해하고 취약점을 추론하는 방식으로 찾아냈다는 게 포인트야. 다만 중요한 단서가 있어 — 발견된 271개 중 “엘리트 인간 연구자도 찾을 수 없는 버그”는 없었어. AI가 인간을 대체하는 수준이 아니라, 인간 수준을 빠르게 스케일하는 도구라는 거야.
현재는 제한 접근, Project Glasswing
Anthropic은 Mythos에 대한 접근을 Project Glasswing이라는 제한 프로그램으로 관리하고 있어. Amazon, Apple, Microsoft 같은 선별된 기업만 취약점 스캔에 사용할 수 있어. 일반 공개는 아직이야.
이게 개발자 입장에서 중요한 이유는 — 보안 취약점을 코드 리뷰에서 잡는 게 점점 AI 작업이 되고 있다는 거야. 내가 짠 코드에 취약점이 있을 때 AI가 먼저 잡아주는 흐름이 만들어지고 있어. 271개를 하나씩 수동으로 찾는 건 인간한테는 몇 달이 걸릴 작업이거든.