Claude Mythos는 대중이 소비하기에 너무 위험합니다...

비디오: Claude Mythos는 대중이 소비하기에 너무 위험합니다...
채널: Fireship
길이: 5분 36초
출처: 자막 (자동 생성, 영어)

이번 주 초, Dario와 Anthropic 팀은 Mythos를 발표하며 궁극의 "나만 믿어봐(trust me bro)" 식의 파격적인 행보를 보였습니다. 이 모델은 너무나 강력하고, 유능하며, 혈관이 보일 정도로 생생하여, 만약 일반 대중에게 공개될 경우 경제, 공공 안전 및 국가 안보에 심각한 여파를 미칠 수 있다고 그들은 주장합니다. 그리고 상상하시다시피, 이로 인해 모든 이들이 다시 한번 집단적인 광기에 빠져들고 있습니다.

이 모든 상황이 매우 익숙하게 느껴집니다.
어떤 이들은 Mythos가 우리가 상자 속에 가둔 새로운 신의 무게 아래 사이버 보안 산업 전체를 붕괴시킬 수도 있다고 말합니다.
왜냐하면 이 정도로 유능한 모델이 가져올 보안상의 영향은 공포스럽기 때문입니다.
반면 다른 이들은 Anthropic이 사람들을 겁주어 기를 죽인 다음, 정작 'Spell Five to Do' 앱조차 코딩하지 못하는 모델을 조용히 출시하는, 우리가 이전에도 수없이 봐왔던 모델 출시 플레이북을 반복하고 있을 뿐이라고 말합니다. 우리와 같은 준사회적 관계(parasocial relationship)에 있는 사람들에게 이것은 마치 재미있는 러시안룰렛 게임과 같습니다. 하지만 머리에 총을 맞는 대신, 당신은 농장 일꾼이 되어야 하고 저는 생산용 암탉에 유전적 페이로드(genetic payloads)를 배포하기 위해 칠면조 정액을 채취하는 법에 대한 튜토리얼을 가르치기 시작해야 할지도 모릅니다.

오늘 영상에서는 Mythos를 분석하고, 제로 데이(zero day) 공격을 당하지 않을 만큼 충분히 빠르게 소프트웨어를 업데이트하면서도, 공급망 공격(supply chain attack)을 받지 않을 만큼 충분히 느리게 업데이트하는 저만의 완벽한 가이드를 보여드리겠습니다. 오늘은 2026년 4월 10일이며, 여러분은 The Code Report를 시청하고 계십니다. 보스, 저는 지쳤습니다. 왜냐하면 새로운 모델이 나올 때마다 새로운 형태의 집단 정신병(mass psychosis)이 몰려오는 것 같기 때문입니다. Midjourney는 모든 인간의 예술을 쓸모없게 만들 예정이었지만, 이제 아무도 그것에 대해 이야기하지 않습니다. GPT-4o는 전체 서브레딧(subreddit)이 처음으로 사랑을 느끼게 만들었습니다. 그리고 이제 Mythos는, 공개적으로 이용 가능하지도 않은 상태에서, 많은 이들이 처음으로 실존적 공포를 느끼게 만들고 있습니다.

그러한 느낌이 드는 이유는 Anthropic의 내부 테스트 과정에서 Mythos가 기본적으로 제로데이 (zero-day) 자판기와 같다는 사실이 발견되었기 때문입니다. Mythos는 FFmpeg에서 16년 된 취약점 (vulnerability)을 찾아냈는데, 이는 공격자가 악성 비디오 파일을 제작하여 디코더 (decoder)가 허용된 메모리 외부의 몇 바이트 데이터를 쓰도록 속임으로써, 잠재적으로 프로그램을 충돌시키고 주변 데이터를 손상시킬 수 있게 합니다. 또한 OpenBSD에서 27년 된 버그 (bug)를 찾아내어, 원격 공격자가 널 포인터 쓰기 (null pointer write)를 유발하여 TCP를 통해 접속 가능한 모든 OpenBSD 머신을 즉시 충돌시킬 수 있게 했습니다. 모든 주요 브라우저에서, 이는 악성 웹페이지가 브라우저 샌드박스 (sandbox)를 탈출할 수 있게 하는 몇 가지 자바스크립트 엔진 (JavaScript engine) 버그들을 이용해 연쇄적인 공격 (run a train)을 수행할 수 있었습니다. 한 사례에서는 이를 통해 웹사이트 간의 데이터를 훔칠 수 있었고, 또 다른 사례에서는 운영체제 (operating system)의 커널 (kernel)에 직접 쓸 수 있어, 피해자가 웹페이지를 여는 순간 공격자가 해당 장치에 대한 완전한 제어권을 갖게 되었습니다. 그리고 제가 개인적으로 가장 놀라웠던 점은, Linux 커널에서 버그를 찾아내 인접한 메모리 페이지 (memory page)의 단일 비트 (single bit)를 뒤집을 수 있게 했다는 것입니다. 이는 비밀번호 실행 파일을 쓰기 가능한 파일로 바꾸어 놓았고, Mythos는 이를 덮어써서 시스템에 대한 완전한 루트 권한 (root access)을 획득했습니다.

지난 몇 주 동안 제가 평생 동안 발견한 것보다 더 많은 버그를 발견했습니다. [음악]

그리고 바로 어제, 스콧 베센트 (Scott Bessent) 미국 재무장관과 제롬 '머니 프린터' 파월 (Jerome 'Money Printer' Powell) 연방준비제도 의장은 Mythos가 초래하는 보안 위험을 경고하기 위해 은행 CEO들과 긴급 회의를 소집했습니다. 따라서 다리오 (Dario)가 하우스 하코넨 (House Harkonnen)으로부터 영감을 얻어, Project Glasswing이라는 새로운 이니셔티브를 발표하며 스파이스 (spice)에 대한 통제권을 잠그려 하는 것은 놀라운 일이 아닙니다. 이 이니셔티브는 Anthropic에 막대한 돈을 지불하는 기업들을 모아 Mythos에 대한 접근 권한을 통해 세계에서 가장 중요한 소프트웨어를 확보하려는 시도입니다.

그 아이디어는 Mythos가 당신과 같은 기본 설정의 NPC(Non-Player Character)가 보유하기에는 너무 위험하지만, 수십 개의 조 단위 기업들과 한 은행의 손에 있다면 완벽하게 안전하다는 것입니다. Anthropic의 계획은 다른 누구도 이 정도로 유능한 모델을 만들기 전에, 이 결사체(fellowship)가 전 세계의 모든 소프트웨어를 빠르게 패치하는 것입니다. 만약 Sinister Sam의 말대로라면, 이제 OpenAI가 저질 생성형 AI (slop gen AI) 영상의 조력자 역할을 그만두었으니, 조만간 그 일이 일어날 것으로 보입니다. 하지만 모든 사람이 Mythos가 그 정도로 유능하다고 확신하는 것은 아닙니다. Anthropic은 2월 24일부터 내부적으로 Mythos를 사용해 왔으며, 그 이후로 Claude의 소스 코드(source code)를 유출했고, Mythos의 존재를 드러내는 문서를 유출했으며, 심지어 자신들의 API를 온라인 상태로 유지하는 것조차 매우 힘든 시간을 보냈습니다. 게다가 Mythos가 실제로 이러한 취약점(exploits)을 찾아낸 방식은 다소 의심스럽습니다 (sus). 예를 들어, OpenBSD 취약점은 코드베이스 전체에 걸쳐 1,000개의 병렬 에이전트 실행을 통해 발견되었으며, 여기에는 거의 20,000달러의 컴퓨팅 비용이 소요되었습니다. 만약 Opus 4.6이나 GPT 5.4 Pro로 동일한 프로세스를 사용한다면, 당신도 아마 수많은 문제를 찾아낼 수 있을 것입니다. 그리고 Firefox 관련 수치들도 비슷한 양상을 보입니다. 주장 중 하나는 Mythos가 Firefox에서 작동하는 취약점(exploits)을 작성하는 데 84%의 성공률을 보였다는 것인데, 이는 Opus 4.6의 15%와 비교하면 엄청난 도약입니다. 하지만 그 수치는 실제 Firefox를 대상으로 한 것이 아닙니다. 프로세스 샌드박스(process sandbox)와 기타 완화 조치(mitigations)가 꺼진 SpiderMonkey 셸을 대상으로 한 것입니다. 그렇다면 질문이 생깁니다. Mythos가 세상을 파괴하게 될까요? 제 전문가적 소견으로는, 거의 확실히 그렇지 않을 것입니다. 하지만 Mythos가 Anthropic의 현재 플래그십 모델인 Opus 4.6보다 실제로 진일보한 단계인가요? 아마도 그렇습니다. 어느 쪽이든, 우리는 그들의 말을 믿을 수밖에 없습니다. 왜냐하면

그것은 거대한 클럽이고, 당신은 그 안에 속해 있지 않기 때문입니다.

하지만 오늘 바로 실제로 사용할 수 있는 놀라운 도구를 시도해보고 싶다면, 오늘 영상의 스폰서인 BrowserBase를 확인해보시기 바랍니다.

BrowserBase는 브라우저 에이전트 (browser agents)를 구축하고 배포하기 위한 완전한 플랫폼입니다. 단 하나의 API 키만으로 에이전트가 클라우드 브라우저, 웹 검색, 그리고 실제 사람처럼 웹에 접속하는 데 필요한 모든 것에 접근할 수 있도록 해줍니다. 이를 통해 여러분의 에이전트는 양식 작성이나 비정형 데이터 (unstructured data) 추출과 같은 더 복잡한 작업을 수행할 수 있습니다. 또한, 브라우저 에이전트를 위한 그들의 인기 있는 오픈 소스 SDK인 StageHand와 협력하여 구축되었습니다. 그들은 또한 Cloudflare와 협력하여 WebBot Auth라는 오픈 소스 프로토콜을 개발했는데, 이를 통해 에이전트가 자신이 정당함을 증명할 수 있어 사람인 척하지 않고도 모든 웹사이트에 접속할 수 있습니다. Microsoft, Lovable, Ramp를 비롯한 많은 팀이 이미 이를 사용하여 수천 개의 브라우저 에이전트를 구축하고 있습니다. 아래 링크를 통해 무료로 체험해 보실 수 있습니다. 지금까지 Code Report였습니다. 시청해 주셔서 감사하며, 다음 영상에서 뵙겠습니다.