클로드 Mythos, 마케팅일까 진짜 위협일까 - 브런치

앤트로픽이 공개하지 않은 AI가 이미 내 브라우저의 구멍을 알고 있다 보안 전문가가 없어도 된다. 앤트로픽 엔지니어들이 AI에 "밤새 취약점 찾아줘"라고 부탁하고 잠들면, 다음 날 아침에 완성된 익스플로잇 코드가 기다리고 있었다. 이게 미래 얘기가 아니다. 지난 4월 8일 앤트로픽이 공개한 Claude Mythos Preview의 실제 사례다 (red.anthropic.com). 포보스도 아니고, 공상과학 소설도 아니다. 보안팀이 없는 스타트업 하나가 이 모델을 쓰면 어떻게 되는지 나는 한동안 그 생각을 멈추기가 어려웠다. Claude Mythos는 코드명 'Capybara'로 불리던 앤트로픽의 최신 모델이다. 3월 26일 내부 문서가 실수로 유출되면서 존재가 먼저 알려졌고, 4월 8일 공식 발표됐다. 일반 언어모델이 아니다. 사이버보안 능력이 압도적이다. 숫자가 있다. 테스트 기간 동안 Mythos는 모든 주요 운영체제와 모든 주요 브라우저에서 수천 개의 제로데이(zero-day) 취약점을 발견했다. 그 중 99%는 발표 당시 아직 패치가 안 된 상태였다 (The Hacker News, 2026). 브라우저 익스플로잇 하나를 만들 때는 네 가지 취약점을 연결해 렌더러와 OS 샌드박스를 동시에 탈출하는 코드를 작성했다. 첫 시도에서 작동하는 익스플로잇이 만들어진 비율은 83% 이상이다. 내가 매일 쓰는 Chrome과 macOS가 "모든 주요 브라우저와 운영체제" 안에 포함된다는 게 무서운 이유다. 앤트로픽은 Mythos를 일반 공개하지 않기로 했다. AI 모델이 파괴적 잠재력 때문에 공개를 제한당한 건 이번이 처음이다 (VentureBeat, 2026). 대신 발표한 게 Project Glasswing이다. AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike, JPMorgan Chase 등 11개 기업과 기관에 제한적 접근권을 주고, 발견된 취약점을 먼저 패치하는 데 쓰겠다는 계획이다. 공격용이 아닌 방어용으로만. 좋은 이야기다. 위험한 AI를 착한 목적에 쓰겠다는 것. 보안 전문가 Bruce Schneier는 앤트로픽의 발표를 "PR 플레이이고, 언론이 비판 없이 받아썼다"고 지적했다 (schneier.com, 2026). The Register는 발표된 CVE 수치 자체가 아직 검증되지 않은 추정치라고 했다 (The Register, 2026). 회의론도 이해는 된다. 어느 회사가 "우리 제품이 너무 위험해서 팔 수 없다"고 자발적으로 발표하면, 그 자체가 엄청난 광고다. 실제로 이 발표 이후 앤트로픽 관련 기사가 쏟아졌다. Glasswing 파트너 목록도 마케팅 슬라이드처럼 읽힌다. 세계에서 제일 유명한 회사들을 전부 나열해놓았다. 반박도 가능하다. 이 발표를 안 했으면 어땠을까. 모델을 내부에서만 쓰고 아무 말도 안 했다면. 그게 더 이익이었을 것이다. 공개적으로 "우리가 가장 위험한 AI를 만들었고 공개하지 않기로 했다"고 말하는 건, 규제 리스크를 자초하는 일이기도 하다. 나를 더 불안하게 만드는 건 다른 질문이다. 앤트로픽이 이걸 만들었다면, 다른 누군가도 이미 만들었거나 곧 만들 것이다. 그리고 그들은 Project Glasswing 같은 걸 발표하지 않는다. 마케팅인지 진짜 위협인지는 어쩌면 덜 중요한 질문이다. 99%의 패치 안 된 취약점들을 우리가 먼저 고칠 수 있느냐가 진짜 질문이다.