본문으로 건너뛰기
피드

Anthropic의 최강 AI 모델 'Mythos', CMS 데이터 유출로 존재 드러남

ai-ml 약 5분
vote
0
댓글
북마크

Anthropic의 차세대 AI 모델 Mythos가 CMS 설정 오류로 인해 유출됨. 재귀적 자기 수정 등 강력한 사이버보안 관련 기능을 갖추고 있으며, 엔터프라이즈 보안 팀 대상 단계적 출시를 계획 중임. CrowdStrike 등 사이버보안 기업 주가가 하락하는 등 시장에도 즉각적 영향을 미침.

  • 1

    CMS 설정 오류로 Mythos 모델 존재와 블로그 초안이 공개 저장소를 통해 유출됨

  • 2

    재귀적 자기 수정(recursive self-fixing) 기능으로 자체 코드 취약점을 자율 식별·패치 가능

  • 3

    엔터프라이즈 보안 팀 대상으로 Claude API를 통한 단계적 출시 계획

  • 4

    컴퓨팅 비용이 매우 높아 효율성 개선 후 일반 출시 예정

  • 5

    CrowdStrike, Palo Alto Networks, Zscaler, Fortinet 등 사이버보안 주가 하락

  • 6

    전문가들은 프론티어 모델이 보안 플랫폼을 대체하기보다 벤더 스택에 내장될 것으로 전망

유출 경위

  • Anthropic의 차세대 AI 모델 Mythos가 CMS(콘텐츠 관리 시스템) 설정 오류로 인해 외부에 노출됨
    • 직원들이 모델 관련 자료와 블로그 초안을 공개 접근 가능한 데이터 저장소에 실수로 업로드한 것이 원인
    • 독립 보안 연구자들이 지난주 해당 유출을 최초 발견함
  • Anthropic은 유출 확인 후 즉시 공개 접근을 차단했으며, Fortune에 모델의 존재를 공식 확인함
  • Apple 관련 유출자 M1Astra도 해당 노출을 포착해 블로그 초안 사본을 X에 아카이브함
  • 별도 사본에서는 모델명이 Capybara로 표기되어 있어, 최종 명칭은 아직 미확정 상태임

모델 특성 및 사이버보안 초점

  • Mythos는 Anthropic이 "가장 강력한 AI 모델"이라고 자체 평가한 LLM으로, 추론 및 코딩 능력이 크게 향상됨
  • Anthropic은 블로그 초안에서 사이버보안 리스크에 대해 각별한 주의를 표명함
    • "Claude Mythos 출시를 준비하면서, 자체 테스트에서 파악한 것 이상의 리스크까지 이해하고 싶다"고 기술함
    • 특히 단기적 사이버보안 위험 평가에 집중하고 있음
  • 엔터프라이즈 보안 팀에 먼저 시드 배포하는 전략을 취하고 있으며, 이미 소수의 얼리 액세스 고객과 테스트 중임

⚠️주의

주목할 점: "재귀적 자기 수정(Recursive Self-Fixing)" 기능 HCLTech의 선임 기술 전문가 Vladimir Belomestnov에 따르면, Mythos는 자체 코드의 취약점을 자율적으로 식별하고 패치하는 능력을 갖추고 있음. 현재는 보조 수준이지만, 인간과 기계 간 소프트웨어 엔지니어링 격차가 좁혀지고 있음을 시사함.

출시 계획

  • 현재 모델은 대규모 컴퓨팅이 필요해 서빙 비용이 매우 높음
    • Anthropic은 일반 출시 전에 효율성 개선 작업을 진행 중임
  • Claude API를 통한 단계적 출시를 계획하고 있으며, 사이버보안 유즈케이스부터 EAP(조기 접근 프로그램)를 확대할 예정임

시장 및 업계 반응

ℹ️참고

사이버보안 주가 하락 Mythos 유출 소식에 CrowdStrike, Palo Alto Networks, Zscaler, Fortinet 등 주요 사이버보안 기업 주가가 일제히 하락함. Claude Code Security 내 강력한 모델이 경쟁 구도에 미칠 영향을 투자자들이 평가하기 시작한 것임.

  • Pareekh Consulting의 Pareekh Jain은 Mythos가 공격과 방어 양면에서 격차를 압축할 수 있다고 분석함
    • 방어 측면: 취약점 발견 자동화, 지속적 레드팀, 빠른 트리아지, 대규모 위협 헌팅 등 보안 혁신 가능
    • 공격 측면: AI 에이전트가 높은 기술력으로 자율적 공격을 수행할 위험 존재
    • 이전 세대 모델도 악성코드 개발 도구로 빠르게 전용된 바 있어, 이 위험은 이론적 수준이 아님
  • Avasant의 리서치 디렉터 Gaurav Dewan은 "강력한 모델이 사이버보안 플랫폼을 대체하지는 않을 것"이라고 전망함
    • 오히려 벤더들이 Anthropic, OpenAI 등의 프론티어 모델을 자사 스택에 내장하는 방향으로 갈 것으로 예상
    • 취약점 발견, 코드·클라우드 보안 태세 관리, 위협 조사·대응 자동화 등에 활용될 전망

사이버보안 분야에서 AI 모델의 양날의 검 특성이 가장 극적으로 드러나는 사례임. Anthropic이 일반 출시 대신 보안 팀 우선 배포를 택한 것은, 모델 능력이 높아질수록 '누가 먼저 쓰느냐'가 공격-방어 균형을 결정짓는다는 판단을 반영함.

댓글

댓글

댓글을 불러오는 중...

ai-ml

애플 새 음성 인식 API, 온디바이스 영어 전사에서 위스퍼 스몰까지 이겼다

애플의 새 음성 인식 API인 스피치애널라이저가 리브리스피치 벤치마크에서 기존 SFSpeechRecognizer는 물론 위스퍼 스몰보다도 낮은 단어 오류율을 기록했어. 깨끗한 음성에서는 2.12%, noisy 음성에서는 4.56%로, 기존 애플 API 대비 오류율을 3.5~4배 줄였고 위스퍼 스몰보다 약 3배 빠르게 돌았어. 다만 영어·애플 플랫폼·OS 26 조건의 결과라, 다국어와 크로스플랫폼에서는 여전히 위스퍼의 장점이 남아 있어.

ai-ml

AI를 진짜 잘 쓰는 기업, 미국 증시에서 연 30% 프리미엄 받는다는 연구

예일대와 로체스터대 연구진이 기업의 실제 대형 언어 모델 사용 데이터를 분석했더니, AI 활용도가 높은 상위 20% 기업이 하위 20%보다 주당 평균 0.64% 높은 초과수익률을 냈다. 단순히 AI 기업이냐가 아니라, 업무에 AI를 얼마나 깊게 쓰는지가 시장 가치에 반영되고 있다는 얘기다.

ai-ml

ZTE, AI 에이전트폰으로 스마트폰 재도전…진짜 승부처는 앱 생태계

ZTE가 바이트댄스의 더우바오를 탑재한 AI 에이전트 스마트폰으로 시장 재진입을 노린다. 핵심은 사용자가 명령하면 AI가 여러 앱을 직접 열고 조작하는 방식인데, 위챗·타오바오·알리페이 같은 플랫폼과 충돌하면서 생태계 문제가 가장 큰 변수로 떠올랐다.

ai-ml

노벨상 학자들까지 “AI 경제 충격, 지금 제도 안 만들면 늦다”

노벨 경제학상 수상자 15명을 포함한 학자와 기술 업계 인사 약 200명이 AI가 향후 10년 안에 경제를 급격히 바꿀 수 있다며 정책 대응을 촉구했다. 이들은 산업혁명보다 큰 변화가 훨씬 짧은 시간에 올 수 있고, 대규모 일자리 대체와 생활 수준 향상이라는 양면성이 동시에 존재한다고 봤다.

ai-ml

NHN, AI 데이터센터 매출 기대감에 목표주가 5만6000원으로 상향

한국투자증권이 NHN의 목표주가를 4만5000원에서 5만6000원으로 올리고 투자의견 매수를 유지했다. 핵심 근거는 양평 AI 데이터센터 가동, 공공·민간 GPU 클러스터 수주 확대, 클라우드 사업부 신규 매출 반영이다.