Trump 행정부, Anthropic의 AI 수출 금지 조치 일부 해제: 이제 누가 Mythos 5에 접근할 수 있는가

원문은 twarx.com에서 처음 게시되었습니다 - 전체 인터랙티브 버전은 그곳에서 읽을 수 있습니다.

최종 업데이트: 2026년 6월 27일

미국 정부는 단 90분 만에 민간 기업의 AI 제품을 전 세계적으로 차단할 수 있음을 방금 입증했습니다. 그리고 이번 부분적인 철회는 후퇴가 아니라 예행연습입니다. Trump 행정부가 Anthropic의 AI 수출 금지 조치를 일부 해제했다는 소식은 Anthropic이 모델을 되찾았음을 의미하지 않습니다. 워싱턴이 그 모델들을 누가 사용할 수 있을지를 결정한 것입니다.

핵심 내용은 다음과 같습니다. Fable 5는 완전히 제한된 상태로 유지하면서, 선별된 기업 및 기관 그룹이 Mythos 5 모델에 접근할 수 있도록 허용했습니다. 이것이 지금 중요한 이유는, 이미 배포된 상업용 프런티어 모델 (Frontier Model)이 소급 적용되어 통제 수출 품목으로 재분류된 첫 사례이기 때문입니다. 제안된 것도, 경고된 것도 아니었습니다. 그냥 실행되었습니다.

글의 마지막에는 누가 법적으로 Mythos 5에 접근할 수 있는지, 무엇이 여전히 차단되어 있는지, 그리고 이 모델들에 의존하던 파이프라인 (Pipeline)을 어떻게 재설계해야 하는지를 정확히 알게 될 것입니다.

Anthropic의 수출 금지 조치 일부 해제는 Mythos 5에 대해 화이트리스트 전용 접근 모델을 생성하며, 이는 모델 주권 임계값 (Model Sovereignty Threshold)이 작동하는 모습을 보여줍니다. 출처

조어된 프레임워크 (Coined Framework)

모델 주권 임계값 (The Model Sovereignty Threshold) — 상업용 AI 모델이 법적으로 제품에서 국가 통제 자산으로 전환되는 보이지 않는 역량의 경계선이며, 이 선을 넘어서면 그 어떤 기업도, 심지어 제작자조차 배포 여부를 결정할 수 없습니다.

이는 모델이 제작자가 아닌 정부에 의해 사용 권한이 통제될 만큼 강력해지는 시점을 명시합니다. 이 선을 넘어서면, 수출 결정권은 이사회를 떠나 산업안보국 (Bureau of Industry and Security)의 영역으로 넘어갑니다.

발표 내용: 정확한 사실, 날짜 및 공식 출처

Politico의 2026년 6월 26일 보도에 따르면, 백악관은 Anthropic과 부분적인 화해를 이루었습니다. 이번 조치는 "선별된 기업 및 기관 그룹이 해당 회사의 Mythos 5 모델에 접근할 수 있는 길을 열어줍니다." 또한 동일한 보도는 두 번째 첨단 모델인 Fable 5는 여전히 제한 상태로 유지됨을 확인했습니다. 구체적인 일정은 없으며, 대중에게 공개된 협상 내용 또한 아직 보이지 않습니다.

원래의 수출 제한: 발생 시점 및 차단 대상

원래의 명령은 Anthropic이 모든 고객에 대해 Fable 5와 Mythos 5를 전 세계적으로 비활성화하도록 강제했습니다. 이 중단 조치는 점진적으로 이루어진 것이 아니라, 명령이 내려진 후 90분 이내에 발생했습니다. 이 단 하나의 세부 사항이 이 전체 이야기에서 가장 중대한 사실입니다. 이는 API로 제공되는 프런티어 AI (Frontier AI)에 정부가 강제할 수 있는 킬 스위치 (Kill switch)가 내장되어 있음을 증명합니다. 이 인프라를 기반으로 구축하는 모든 연구소는 이 점을 잠시 숙고해야 합니다. 여기서 법적 구조는 상무부 (Commerce Department)에 이중 용도 기술 (Dual-use technology)에 대한 광범위한 권한을 부여하는 수출 관리 규정 (Export Administration Regulations)으로 거슬러 올라갑니다.

부분적 해제: 대상 모델, 대상 기관 및 날짜

2026년 6월 26일의 부분적 해제는 오직 Mythos 5에만 적용되며, 검증된 미국 기업 및 연방 기관 화이트리스트 (Whitelist)에만 적용됩니다. 최신 보도에 따르면 Fable 5는 여전히 완전히 제한된 상태입니다. 복구에 대해 발표된 일정은 없습니다. 이것은 현상 유지(status quo)로의 복귀가 아니라, 연방 정부의 통제하에 접근 권한을 재분배하는 것입니다.

공식 출처 및 성명

Washington Examiner는 해당 제한 조치가 모델에 대한 중국의 접근 가능성에 대한 의구심에 의해 부분적으로 추진되었음을 확인했습니다. 이해 상충(conflict-of-interest) 배경을 더욱 심화시키는 요소는 다음과 같습니다: Anthropic의 자체 발표와 Reuters의 기술 보도를 통해 확인된 바에 따르면, Anthropic은 2025년 7월 국방부(Department of Defense)와 프런티어 AI (frontier AI) 역량 확보를 위한 2억 달러 규모의 2년 계약을 체결했습니다. 이 회사는 펜타곤(Pentagon)의 공급자인 동시에, 펜타곤과 밀접한 수출 조치의 대상이기도 합니다. 이것은 아이러니가 아니라, 아무도 공개적으로 말하고 싶어 하지 않았던 구조적인 문제입니다.

<90 min
명령 이후 Fable 5 및 Mythos 5를 전 세계적으로 비활성화하는 데 걸리는 시간
[Politico, 2026](https://www.politico.com/news/2026/06/26/white-house-makes-peace-with-anthropic-for-now-00965675)
...

부분적인 해제는 금지 조치가 입증하려 했던 핵심을 보여주었습니다: 프런티어 AI (frontier AI) 분야에서, 모델을 구축하는 것은 기업이지만, 그것을 누릴 자격이 누구에게 있는지를 결정하는 것은 국가라는 점입니다.

Fable 5와 Mythos 5란 무엇인가: 역량 및 아키텍처 (Architecture)

Fable 5와 Mythos 5는 Anthropic의 가장 강력한 프런티어 모델 (frontier models)로, Claude 3.5 Sonnet이나 Claude 3 Opus와 같이 대중에게 공개된 Claude 라인업과는 구별됩니다. 공개된 Claude 버전들은 광범위한 상업적 배포를 위해 조정(tuned)되었습니다. 반면 Mythos와 Fable은 에이전트 역량 (agentic capability)의 최첨단에 위치해 있었습니다. 바로 그 최첨단 기술이 수출 검토를 촉발한 원인이었습니다. 텍스트 품질이나 작문 작업의 벤치마크 (benchmark) 점수가 아니라, 바로 자율성 (autonomy) 때문이었습니다.

Fable 5가 Anthropic의 공개 Claude 라인과 다른 점

Fable 5의 아키텍처(architecture)에는 고급 도구 사용(tool-use) 기능과 네이티브 MCP (Model Context Protocol) 통합이 포함된 것으로 믿어지며, 이를 통해 인간의 개입(human in the loop) 없이도 외부 API와 데이터베이스를 자율적으로 오케스트레이션(orchestrate)할 수 있습니다. 바로 그 자율성 — 단순한 텍스트 품질이 아니라 — 이 국가 안보 측면의 위험 신호(red flag)입니다. 코드를 작성하는 모델은 생산성 도구입니다. 하지만 API 호출을 독립적으로 체이닝(chaining)하여 세상에 물리적/실질적 영향을 미치는 모델은 규제 당국이 근본적으로 다른 범주로 취급하며, 그들의 판단은 틀리지 않았습니다. 실용적인 자율 시스템을 구축 중이라면, AI 에이전트 (AI agents)에 관한 우리의 입문서가 인간 개입(human-in-the-loop)의 경계가 정확히 어디에 위치하는지 설명해 줍니다.

Mythos 5 역량 분석: 왜 국가 안보 우려 사항이 되었는가

유출된 브리핑에 따르면 Mythos 5는 공개적으로 사용 가능한 그 어떤 모델도 능가하는 고급 에이전트 추론(agentic reasoning), 장기 계획(long-horizon planning), 그리고 자율적 코드 실행(autonomous code execution) 능력을 보유하고 있다고 기술되어 있습니다. 이러한 이중 용도(dual-use) 우려는 역사적으로 무기 체계에 적용되었던 ITAR/EAR 프레임워크 (ITAR/EAR framework)를 반영하며, 이제는 트랜스포머 기반 아키텍처(transformer-based architectures)에 맞춰 재적용되었습니다. 동일한 법적 논리이며, 물리적 대상만 다를 뿐입니다.

모델 주권 임계값 (The Model Sovereignty Threshold): 왜 이 두 모델이 선을 넘었는가

조어된 프레임워크 (Coined Framework)

실무에서의 모델 주권 임계값 (The Model Sovereignty Threshold in practice)

Mythos 5와 Fable 5는 기존의 이중 용도 수출 프레임워크(dual-use export frameworks)에 따라 국가 안보 분류를 촉발하는 역량의 선을 넘었습니다. 그 선을 넘는 순간, 모델은 더 이상 Anthropic이 출하할 수 있는 제품이 아니라, 연방 화이트리스트(federal whitelist)에 등록된 통제 자산이 됩니다.

Anthropic은 규제 당국에 엄격한 회수(recall) 기준을 적용하는 것이 '본질적으로 모든 프런티어 모델(frontier model) 제공업체의 모든 신규 모델 배포를 중단시킬 것'이라고 경고했습니다. 그 발언은 주의를 주기 위한 의도였습니다. 그러나 이는 위협으로 받아들여졌고, 행정부의 입장을 완화하기는커녕 오히려 악화시키는 역효과를 낳았습니다. 저는 기업 보안(enterprise security) 맥락에서 이러한 역학 관계가 전개되는 것을 이전에 본 적이 있습니다. 벤더(vendor)가 규제 준수 요구 사항이 너무 광범위하다고 공개적으로 주장할 때, 규제 기관은 물러서지 않습니다. 오히려 더 강경하게 대응합니다.

임계값(threshold)은 기업 기준이 아니라 역량(capability) 기준입니다. Mythos 5에 적용된 것과 동일한 논리가 OpenAI와 Google DeepMind의 차세대 모델들이 에이전트적 자율성(agentic autonomy) 측면에서 동일한 선을 넘는 순간 적용될 것입니다.

Mythos 5와 Fable 5는 모델 주권 임계값(Model Sovereignty Threshold) 위에 위치하며, Claude 3.5 Sonnet은 그 아래에 머물러 있어 완전히 사용 가능한 상태입니다. 출처

전체 역량 분석: Mythos 5와 Fable 5가 실제로 할 수 있는 것

정부가 왜 이것들을 무기 관련 자산(weapons-adjacent)으로 취급했는지 이해하려면, 각각이 이중 용도 위험 벡터(dual-use risk vector)와 매핑되는 구체적인 역량들을 살펴봐야 합니다. 이것은 추상적인 정책적 추론이 아닙니다. 모델이 감독 없이 실제로 무엇을 할 수 있는지에 관한 문제입니다.

에이전트적 및 자율적 작업 실행 (Agentic and autonomous task execution)

보고에 따르면 Mythos 5는 **100만 토큰(tokens)**을 초과하는 컨텍스트 윈도우(context windows)를 지원하여, 전체 코드베이스 흡수 및 자율적인 소프트웨어 개발 사이클을 가능하게 합니다. 네이티브 도구 사용(tool-use) 기능과 결다는, 이 모델은 장기적 과업(long-horizon tasks)에 대해 계획, 실행 및 자기 수정(self-correct)을 수행할 수 있습니다. 이는 단순한 챗봇(chatbot)이 아닌 진정한 AI 에이전트(AI agents)를 정의하는 핵심 특징입니다. 챗봇과 에이전트 사이의 이 차이가 규제의 핵심 쟁점입니다.

코드 생성, 사이버 보안 및 이중 용도 위험 벡터 (Code generation, cybersecurity, and dual-use risk vectors)

사이버 보안 연구원들은 두 모델 모두 상용 AI에서는 이전에 볼 수 없었던 수준으로 소프트웨어 취약점을 자율적으로 식별하고 악용할 수 있는 능력이 있다고 경고했습니다. 제로데이(zero-day)를 독립적으로 발견하고 익스플로잇(exploit)을 작성할 수 있는 모델은 문서를 요약하는 모델과는 근본적으로 다른 규제 대상입니다. 그 능력의 격차는 점진적인 것이 아니라 범주적(categorical)입니다. NIST AI 위험 관리 프레임워크 (AI Risk Management Framework)는 이미 자율적인 공격 보안(offensive-security) 능력을 최상위 수준의 우려 사항으로 지목하고 있습니다.

조사를 촉발한 멀티모달(Multimodal) 및 롱 컨텍스트(long-context) 능력

Mythos 5의 RAG (Retrieval-Augmented Generation, 검색 증강 생성) 통합은 벡터 데이터베이스 (vector databases)에 연결되었을 때 기밀에 준하는 데이터 소스로부터 실시간 지식 합성을 가능하게 합니다. 가장 중대한 결과로, CBRN (화학, 생물, 방사능, 핵) 지식 벤치마크에서 모델의 성능이 미국 정보 당국의 평가에서 설정된 이전의 레드라인(red lines)을 초과했다고 보고되었습니다. 이것이 해당 모델들을 통제 수출 대상으로 취급하는 데 있어 가장 많이 인용되는 단일 근거입니다. 솔직히 말해서, 만약 그 벤치마크 수치가 정확하다면, 그 메커니즘이 서툴렀다고 주장할지언정 그러한 조치는 이해가 갑니다.

Mythos 5의 에이전틱 스택(Agentic Stack)이 수출 분류를 촉발한 방식

  1

    **1M+ 토큰 컨텍스트 인제스션 (Token Context Ingestion)**

모델이 전체 코드베이스 또는 문서 코퍼스(corpora)를 인제스션(ingest)하여, 단일 프롬프트 답변이 아닌 엔드 투 엔드(end-to-end) 자율 추론을 가능하게 합니다.

↓

  2
...

모델이 모델 컨텍스트 프로토콜(Model Context Protocol)을 통해 외부 API, 데이터베이스 및 벡터 저장소를 자율적으로 호출하며, 인간의 개입 없이 세상에 작용합니다.

↓

  3
...

다단계 계획이 실행되고 스스로 수정합니다 — 취약점 발견, 익스플로잇 생성 또는 연구 합성이 감독 없이 실행됩니다.

↓

  4
...

화학/생물/핵 지식 벤치마크 성능이 미국 정보 당국의 레드라인을 초과했습니다 — 이것이 이중 용도(dual-use) 분류의 트리거가 되었습니다.

↓

  5
...

BIS(산업안보국)는 배포된 모델을 통제 자산(controlled asset)으로 취급하며, Anthropic은 90분 이내에 이를 전 세계적으로 비활성화해야 했습니다.

이 일련의 과정은 왜 텍스트 품질이 아닌, 자율성(autonomy)과 위험 지식(dangerous-knowledge) 벤치마크가 모델 주권 임계값(Model Sovereignty Threshold)을 넘었는지를 보여줍니다.

당신의 이메일을 요약하는 모델은 제품입니다. 제로데이(zero-day)를 독립적으로 찾아내고 익스플로잇(exploit)을 전송할 수 있는 모델은 군수품(munition)입니다. 변한 것은 오직 자율성뿐입니다.

이제 누가 Mythos 5에 접근할 수 있는가: 단계별 접근 방식, 가격 및 가용성

접근이 개방된 것은 아닙니다. 이번 부분적 해제는 공공에 대한 재개방이 아니라, 선택된 미국 소재 기업 및 승인된 연방 기관이 신청할 수 있는 **화이트리스트 모델(whitelist model)**을 생성합니다. 만약 귀하가 해당 그룹에 속하지 않는다면, 현재로서는 답변은 '아니오'이며, 그것으로 끝입니다.

어떤 기업과 기관이 승인되었는가