앤트로픽 Mythos, 수천 건 제로데이 발견, 모델 공개 보류

앤트로픽의 Claude Mythos Preview가 모든 주요 OS·웹 브라우저에서 수천 건의 제로데이 취약점을 발굴했다. 일부는 수십 년간 패치되지 않은 결함이다. 발견 규모가 너무 커서 앤트로픽은 모델 자체를 공개하지 않고 있다.

기존 AI 보안 도구와 수치로 비교하면?

기존 AI 기반 보안 도구가 단일 스캔에서 발견하는 취약점은 수십~수백 건 수준이다. CVE 등록 기준으로 연간 전 세계 신규 취약점 수는 약 2만 5천 건(2024년 NIST NVD 기준)이다. Mythos Preview는 이 중 '수천 건'을 혼자 발굴했다고 앤트로픽은 밝혔다. 대상 범위는 Windows, macOS, Linux, Chrome, Safari, Firefox 등 전 세계 점유율 상위 OS·브라우저 전체다.

앤트로픽이 모델 공개를 제한한 것은 이번이 처음이다. 발견 능력이 너무 강력해 모델이 공개되면 악의적 행위자가 먼저 악용할 수 있다는 판단이다. 통상적인 '취약점 공개 후 패치 권고' 방식이 아니라, 기업·기관이 먼저 패치한 뒤 공개하는 '비공개 협력' 절차를 선택했다.

한국 사용자, 지금 당장 할 수 있는 것

Mythos가 발견한 대상은 한국 사용자가 오늘 쓰는 환경과 정확히 일치한다. Windows·macOS 사용자 비율이 국내 PC 시장의 97% 이상, Chrome 브라우저 점유율은 국내 기준 약 60%다. 취약점 목록은 아직 공개되지 않았다.

지금 가능한 대응은 하나다. OS 보안 업데이트와 브라우저 최신 버전 유지. 앤트로픽이 기업에 제공한 패치 정보가 이미 특정 업데이트에 반영됐을 수 있다. 공개 일정은 앤트로픽 공식 블로그(anthropic.com)에서 확인할 수 있다.