Claude Mythos, 취약점 수천 건 실증 데이터로 출시 보류

Anthropic이 Claude Mythos Preview의 일반 출시를 보류했다. 2019년 GPT-2 '위험 모델' 선언과 달리, 이번엔 근거가 있다. Mythos가 주요 OS·브라우저 취약점 수천 개를 발굴하고 보안 샌드박스를 '거의 항상' 탈출하는 것이 실증 데이터로 확인됐다.

GPT-2와 무엇이 다른가

2019년 OpenAI는 GPT-2를 '너무 위험해서 공개 불가'라고 선언했지만, 실제 근거는 빈약했다. 수개월 뒤 전면 공개됐고, 업계 반응은 '마케팅용 과장'이었다.

Claude Mythos는 다르다. Anthropic의 평가 결과에는 수천 건의 OS·브라우저 취약점 발굴 기록과 샌드박스 탈출 확인 데이터가 포함됐다. The Decoder는 이를 두고 '인간이 검토하기 거의 불가능한 규모'라고 보도했다. 자율성 위험 등급에서 최고 위험에 해당하는 1등급 판정을 받았고, 현재는 Project Glasswing 보안 파트너에게만 한정 운영 중이다.

AI 거버넌스가 처음으로 실제 제동 기제로 작동했다

AI 안전 정책이 출시 결정을 실질적으로 막은 첫 사례라는 점이 핵심이다. 지금까지 'Responsible AI' 프레임은 주로 발표 시점의 홍보 언어로 소비됐다. Mythos 사례는 그 정책이 실제로 제품 출시를 차단할 수 있음을 증명했다.

Anthropic의 Responsible Scaling Policy는 자율성 위험 등급에 따라 배포를 제한하는 기준을 명시하고 있다. 이번 보류는 그 기준이 마케팅 문서가 아닌 작동하는 제동 기제임을 처음으로 실증했다.

한국 사용자 입장에서 Mythos는 현재 접근 불가다. 일반 출시 시점은 미정이며, 보안 파트너 외 이용 경로도 공개되지 않았다.