Anthropic, Mythos가 소프트웨어 패치를 몇 분 만에 익스플로잇(Exploit)으로 전환할 수 있다고 밝혀

Axios가 최초로 입수한 Anthropic의 새로운 연구에 따르면, Anthropic의 Mythos Preview는 이제 새로 공개된 소프트웨어 취약점을 몇 주가 아닌 몇 시간 만에 작동 가능한 익스플로잇 (Exploit)으로 전환할 수 있습니다.

중요한 이유: AI가 새로운 버그를 찾는 능력은 대부분의 관심을 받아왔습니다. 하지만 Anthropic의 연구 결과는 고급 모델들이 방어자들이 이미 알고 있는 결함들을 신속하게 무기화하는 데에도 그만큼 효과적일 수 있음을 시사합니다.

---

• 이는 취약점 공개와 광범위한 패치 적용 사이의 "패치 격차 (patch gap)"를 극적으로 줄일 수 있습니다.

뉴스 핵심: Anthropic의 프론티어 레드팀 (frontier red team)은 1월과 2월에 공개된 Mozilla Firefox 및 Microsoft Windows 커널의 취약점을 대상으로 Mythos를 테스트했습니다.

• 연구진은 AI가 공개된 패치를 얼마나 빨리 작동하는 익스플로잇 (Exploit)으로 전환할 수 있는지 측정하기 위해, 모델의 지식 컷오프 (knowledge cutoff) 날짜 이후에 공개된 버그들을 평가했습니다.

위협 수준: 31분 이내에 Mythos는 Windows 커널 취약점에 대한 첫 번째 개념 증명 (proof-of-concept) 익스플로잇을 생성했습니다.

• 테스트된 21개의 커널 버그 중 18개에서 Mythos는 "블루스크린 (blue screen of death)"을 발생시킬 수 있었습니다. Mythos는 또한 8개의 별개 익스플로잇을 생성했으며, 가장 오래 걸린 익스플로잇 생성 시간은 약 5.7시간이었습니다.
• Firefox에서도 Mythos는 성공을 거두었습니다. 18개의 보안 패치 전반에 걸쳐 Mythos는 8개의 작동 가능한 코드 실행 (code-execution) 익스플로잇을 구축했습니다.

전체적인 전망: 대부분의 사이버 공격은 기업들이 아직 패치하지 않은 알려진 취약점을 목표로 합니다.

• 시스템을 패치하는 것이 항상 소프트웨어 업데이트를 다운로드하는 것만큼 쉽지는 않습니다. IT 및 보안 팀은 시스템 충돌을 피하기 위해 패치를 테스트해야 하는 경우가 많으며, 많은 수정 사항은 다운타임 (downtime)을 필요로 합니다.

행간의 의미 (Between the lines): 이러한 문제를 일으키는 것은 Mythos뿐만이 아닙니다. 일부 오픈 소스 모델들은 이미 Mythos 및 OpenAI의 경쟁 모델인 GPT-5.5-Cyber와 유사한 수준의 버그를 찾아내고 있습니다.

• Anthropic의 추산에 따르면, Mythos는 약 15,700달러 상당의 API 크레딧을 사용하여 Windows 권한 상승 (privilege-escalation) 익스플로잇 (exploit)을 생성했으며, 이는 익스플로잇당 약 2,000달러에 해당합니다.

주시해야 할 점 (What to watch): 트럼프 행정부는 점점 더 강력해지는 AI 모델들이 초래하는 국가 안보 위험을 평가하는 것을 목표로 하는 새로운 AI 보안 행정 명령 (AI security executive order)을 시행하기 시작했습니다.

더 알아보기 (Go deeper): Cisco, AI 시대를 위해 취약점 공개 방식 개편 (Cisco revamps vulnerability disclosures for the AI era)