한 줄 정의

Project Glasswing은 AnthropicMythos Preview를 일반 공개하지 않고, 핵심 소프트웨어를 만드는 조직과 보안 파트너에게 먼저 열어 취약점을 찾고 고치게 한 제한 접근 이니셔티브야. 새 보안 제품명이라기보다, 강한 agentic coding 모델 능력을 방어 쪽에 먼저 배치하려는 운영 방식으로 보는 게 맞아.

첫 질문은 “이걸 설치할 수 있나”가 아니야. “누가 어떤 방어 목적에서 접근하고, 찾은 취약점을 어떻게 공개하고 패치하나”가 먼저야. Anthropic은 Claude Mythos Preview를 일반 목적의 미공개 프론티어 모델로 설명하면서, Glasswing 안에서 방어 보안 작업에 쓰게 한다고 선을 그었어.

어떻게 작동하나

Glasswing의 중심에는 Mythos Preview 접근권이 있어. Anthropic 발표 기준으로 launch partners는 이 모델을 써서 자기 기반 시스템의 취약점이나 약점을 찾고 고쳐. 작업 범위는 로컬 취약점 탐지, 바이너리 블랙박스 테스트, 엔드포인트 보안, 승인된 침투 테스트처럼 실제 보안팀이 다루는 흐름에 붙어.

파트너와 참가자도 이 구조를 보여 줘. 공식 글은 AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks를 함께 적고, 추가로 40개 넘는 핵심 소프트웨어 조직에도 접근을 확장했다고 설명해. TechCrunch도 2026년 4월 7일 보도에서 Glasswing을 12개 파트너 조직의 방어 보안 배치로 다뤘어.

돈의 쓰임도 그냥 마케팅 숫자가 아니야. Anthropic은 최대 1억 달러 사용 크레딧을 붙였고, 오픈소스 보안 조직에는 400만 달러를 직접 기부했어. 그 안에는 Linux Foundation의 Alpha-Omega와 OpenSSF로 가는 250만 달러, Apache Software Foundation으로 가는 150만 달러가 들어가.

왜 중요한가

Glasswing이 중요한 이유는 “보안용 AI가 나왔다”보다 좁아. Mythos Preview가 취약점을 찾고 익스플로잇 가능성까지 추론할 수 있다면, 같은 능력은 방어자에게도 공격자에게도 가치가 있어. 그래서 이 프로젝트는 모델 성능 발표라기보다, 누가 먼저 접근하고 어떤 공개 책임을 지는지 정하는 배포 실험에 가까워.

공식 글은 Mythos Preview가 주요 운영체제와 웹브라우저에서 수천 개의 제로데이 취약점을 찾았다고 말해. 공개 가능한 예시로는 27년 된 OpenBSD 취약점, 16년 된 FFmpeg 취약점, Linux 커널 취약점 체인이 나와. Guardian도 Anthropic이 이 능력 때문에 넓은 공개를 피하고, 보안 전문가와 오픈소스 커뮤니티 쪽 방어자에게 먼저 쓰게 했다고 보도했어.

실무에서 이 이름을 보면 파트너 로고보다 아래 항목을 먼저 봐야 해.

  • 접근 조건: 일반 Claude 사용자에게 열린 모델인지, 승인된 보안 참가자에게만 열린 모델인지.
  • 작업 범위: 코드 스캔인지, 바이너리 테스트인지, 엔드포인트 점검인지, 침투 테스트 보조인지.
  • 공개 책임: 취약점 세부사항을 바로 공개하는지, 패치 뒤에 공개하는지.
  • 운영 채널: Claude API, Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry 중 어디로 쓰는지.

주의해서 볼 점

Glasswing을 Mythos Preview 자체와 같은 말로 쓰면 문맥이 흐려져. Mythos Preview는 모델이고, Glasswing은 그 모델 접근권과 파트너 협력, 크레딧, 오픈소스 보안 지원, 취약점 공유 방식을 묶은 프로그램이야. 기사 제목에서 둘이 붙어 나오더라도 모델명과 배포 장치를 나눠 읽어야 해.

가격도 일반 API 가격처럼 옮기면 안 돼. 공식 글의 입력 100만 토큰당 25달러, 출력 100만 토큰당 125달러는 연구 프리뷰 뒤 승인된 참가자에게 적용되는 조건이야. 일반 사용자가 Claude 앱에서 바로 고르는 가격표가 아니고, 로컬 실행이나 가중치 공개 경로도 확인되지 않았어.

Trusted Access와 비교하면 축이 더 선명해져. 둘 다 고위험 사이버 보안 능력을 제한된 사용자에게 여는 문제를 다루지만, Glasswing은 Anthropic이 Mythos Preview를 방어 파트너와 핵심 소프트웨어 유지보수 쪽에 먼저 배치한 사례야. 그래서 성능 숫자보다 guardrail, 사용 목적 검증, 로그와 책임, 패치 자동화가 실제 판단 지점이 돼.

관련 용어

  • Mythos Preview: Glasswing 안에서 제한 접근으로 쓰이는 모델이야. 프로젝트와 모델명을 섞지 않으려면 가장 먼저 떼어 봐야 해.
  • Anthropic: 이 이니셔티브를 발표하고 Mythos Preview 접근권, 크레딧, 기부 구조를 운영하는 주체야.
  • Agentic Coding: Mythos Preview의 강점이 단순 코드 제안보다 긴 코드 이해와 보안 추론 루프에 있다는 점을 설명하는 배경이야.
  • Red-teaming: 취약점 탐지 능력을 방어적으로 검증할 때 필요한 작업 방식이야. Glasswing을 성능 홍보가 아니라 안전한 테스트 흐름으로 읽게 해 줘.
  • Guardrail: 공개 범위를 제한하고 위험한 출력이나 악용을 막는 장치야. Glasswing의 핵심 쟁점은 접근권과 가드레일이야.
  • Trusted Access: OpenAI 쪽 제한 접근 사이버 보안 모델 배포와 비교할 때 좋은 기준이야. 둘 다 성능보다 사용자 검증과 책임 구조가 먼저야.