Anthropic의 Claude Mythos AI가 Firefox에서 271개의 취약점을 발견하다—그렇다, 정말 강력하다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5248 자

요약 - Mozilla는 Anthropic의 Claude Mythos가 테스트 과정에서 Firefox의 취약점 271개를 식별했다고 밝혔다. - Anthropic은 사이버 보안 위험을 이유로 Project Glasswing을 통해 검증된 파트너에게만 해당 모델 사용을 제한하고 있다. - 연구원들은 동일한 기능이 자동화된 사이버 공격을 가속화할 수 있다고 경고한다. 수십 년 동안 사이버 보안 분야에서는 공격자가 우위를 점해 왔다. 인공지능이 이를 바꿀지도 모른다. 화요일에 게시된 블로그 게시물에서 Firefox 브라우저 개발사인 Mozilla는 최근 사이버 보안 분야에서의 뛰어난 성능으로 주목받고 있는 Anthropic의 Claude Mythos AI 모델 초기 버전이 내부 테스트 중 브라우저의 취약점 271개를 식별하는 데 도움을 주었다고 밝혔다. 해당 버그들은 이번 주에 패치되었다. 이 결과는 고급 AI 시스템이 방대한 코드베이스를 분석하여 이전에는 인간 사이버 보안 연구원들의 광범위한 수동 검토가 필요했던 약점을 찾아낼 수 있음을 보여준다. Mozilla는 "이러한 기능이 더 많은 방어자들의 손에 들어가면서, 많은 다른 팀들도 우리가 처음 결과를 확인했을 때 느꼈던 현기증을 경험하고 있다"며, "강화된 타겟의 경우, 2025년에는 단 하나의 버그만으로도 적색 경보가 울렸을 텐데, 한꺼번에 이렇게 많은 버그가 발견되니 과연 따라잡는 것이 가능한지 의문이 든다"고 적었다. Mozilla는 이전에 다른 Anthropic 모델을 테스트하여 이전 Firefox 릴리스에서 보안에 민감한 버그 22개를 식별한 바 있다. 이러한 성공에도 불구하고 Mozilla는 사이버 보안 업계가 오랫동안 소프트웨어 익스플로잇을 완전히 제거하는 것을 "비현실적인 목표"로 간주해 왔음을 인정했다. Mozilla는 "지금까지 업계는 보안을 위해 사실상 무승부의 싸움을 해왔다"며, "Firefox와 같이 인터넷에 노출된 중요한 소프트웨어 공급업체들은 보안을 매우 심각하게 받아들이며, 매일 아침 사용자를 안전하게 보호할 방법을 고민하는 팀을 운영하고 있다"고 밝혔다. Mozilla는 새로운 AI 시스템이 이전에는 부족한 인간의 전문 지식에 의존했던 방식으로 소스 코드를 분석하고 취약점을 식별할 수 있다고 설명했다. 그러나 Mozilla는 "엘리트 인간 연구원"이 발견할 수 없었던 버그는 하나도 발견되지 않았다는 점에 고무되었다고 덧붙였다. 그들은 "일부 평론가들은 미래의 AI 모델이 우리의 현재 이해를 뛰어넘는 완전히 새로운 형태의 취약점을 찾아낼 것이라고 예측하지만, 우리는 그렇게 생각하지 않는다"며, "Firefox와 같은 소프트웨어는 인간이 그 정확성을 추론할 수 있도록 모듈식으로 설계되었다. 복잡하기는 하지만 임의로 복잡한 것은 아니다"라고 말했다. 그러나 이번 결과는 AI 도구가 공격자가 악용하기 전에 개발자들이 수많은 취약점을 발견할 수 있게 해줄 수 있음을 시사한다. 반대로 잘못된 손에 들어갈 경우 소프트웨어 기업과 사용자 모두에게 큰 문제가 될 수도 있다. 3월에 출시된 Mythos는 추론, 코딩 및 사이버 보안 작업을 위한 Anthropic의 가장 진보된 모델이다. 회사 내부 자료에 따르면 이 시스템은 기존 Opus 시리즈를 뛰어넘는 새로운 모델 계층의 일부로 설명된다. 모델 출시 전 진행된 테스트에서는 주요 운영 체제와 웹 브라우저 전반에서 수천 개의 미공개 취약점을 식별할 수 있음이 확인되었다. Anthropic은 Project Glasswing이라는 제한된 프로그램을 통해 시스템 접근을 제한하고 있으며, 이를 통해 Amazon, Apple, Microsoft를 포함한 일부 기술 기업들이 소프트웨어의 약점을 스캔하는 데 모델을 사용할 수 있도록 하고 있다. 이는 공격자가 취약점을 악용하기 전에 AI 시스템을 사용하여 이를 식별하고 패치하려는 사이버 보안 업계 내의 커지는 노력을 반영한다. 그러나 동일한 기술이 새로운 형태의 사이버 공격을 가능하게 할 수도 있다. 보안 연구원들은 대규모로 코드를 분석할 수 있는 AI 시스템이 널리 사용되는 소프트웨어 전반에서 악용 가능한 취약점의 발견을 자동화할 수 있다고 말한다. Mythos 출시 이후 영국 AI Security Institute의 테스트 결과, 해당 AI는 인간의 도움 없이 다단계 기업 네트워크 공격 시뮬레이션을 완료하는 등 복잡한 사이버 작전을 자율적으로 수행할 수 있는 것으로 나타났다. 이러한 기능은 정부와 정보

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-22

Claude Mythos는 Mozilla의 Firefox에서 271개의 취약점을 식별했습니다.

유사도 230%關鍵字 claude/vulnerabilities/mythos

2026-04-20

보고서: NSA, Anthropic의 강력한 Claude Mythos AI 사용 중, CEO는 백악관과 회동

유사도 230%關鍵字 powerful/claude/anthropic

2026-04-23

OpenAI CEO Sam Altman이 Anthropic을 맹비난했다: 공포 마케팅 Claude Mythos는 AI 독점을 위한 것일 뿐

유사도 180%關鍵字 claude/anthropic/mythos

2026-04-23