Anthropic이 2026년 4월 7일 공개한 Mythos Preview는 범용 AI 모델이지만, 주요 OS와 브라우저에서 수천 개의 제로데이 취약점을 자율로 발견했다. 사회적 위험 때문에 일반 공개를 포기한 AI 역사상 첫 번째 ‘봉인’ 결정이다. AWS·Google·Microsoft 등 11개 빅테크가 참여한 Project Glasswing으로 방어적 활용을 시작했으며, 새로운 안전장치가 마련되면 일반 배포로 이어질 예정이다. 지금 당장 내 PC에 직접 영향은 없지만, 이 기술이 만들어 가는 보안 생태계는 이미 움직이기 시작했다.
AI가 버그를 잡아준다? 그 정도가 아니다. 이번엔 AI가 모든 주요 OS에서 수천 개의 제로데이를 스스로 찾아냈다. 사람 손을 거치지 않고. 17년 된 구멍을 혼자 뚫어버렸다.
2026년 4월 7일, Anthropic이 공개한 Mythos Preview는 “강력한 AI”라는 표현이 진부하게 느껴질 만큼 충격적이었다. 그리고 Anthropic은 이 모델을 일반에 공개하지 않기로 결정했다. AI 역사상 처음 있는 일이다. 왜 그랬을까? 그리고 우리한테는 어떤 의미일까?
Mythos Preview란 — AI가 해커가 된 순간
Mythos Preview는 Anthropic이 2026년 4월 공개한 범용 AI로, 주요 OS에서 수천 개의 제로데이 취약점을 자율 발견한 최초의 모델이다.
Mythos는 범용 모델이다. 글도 쓰고, 코드도 짜고, 대화도 한다. 근데 사이버보안 분야에서의 능력이 비정상적으로 튀었다.
Anthropic이 밝힌 내용만 정리하면 이렇다. (Anthropic 공식 발표 참조) Windows, macOS, Linux 등 주요 OS와 주요 웹 브라우저에서 수천 개의 제로데이 취약점을 발견했다. 수십 개가 아니다. 수천 개다. 이 숫자가 어느 정도냐면, 전 세계 보안 연구자들이 1년 동안 찾아내는 취약점 수와 비교해도 압도적이다.
더 놀라운 건 FreeBSD에서 있었던 일이다. 17년 동안 아무도 몰랐던 RCE(원격 코드 실행) 취약점을 Mythos가 사람 개입 없이 완전 자율로 발견하고, 익스플로잇(실제 공격)까지 완성했다. 마치 자물쇠 장인이 아무런 도구 없이 금고를 여는 걸 보는 것 같은 느낌이랄까.
왜 이게 가능했을까? Anthropic은 구체적인 아키텍처를 공개하지 않았다. 다만 범용 추론 능력이 보안 도메인에서 특히 강하게 발현된 것으로 보인다. “보안이 특기인 AI”가 아니라 “너무 똑똑해서 보안 구멍을 보는 AI”인 셈이다.
Project Glasswing — 11개 빅테크가 뭉친 이유
Mythos를 그냥 묻어둘 수는 없었다. 써야 한다. 근데 아무나 쓰게 할 수는 없다. 그래서 나온 게 Project Glasswing이다.
참여 기업 명단이 흥미롭다. AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks — 11개 기업이다. 여기에 40개 추가 조직도 합류했다. 경쟁사들이 한자리에 모였다는 것 자체가 이례적이다.
이 컨소시엄의 목적은 하나다. Mythos의 취약점 발견 능력을 공격이 아닌 방어에 쓰는 것. AI가 찾아낸 제로데이를 공개하고, 패치하고, 보안 생태계를 강화하는 데 활용한다. Glasswing이라는 이름은 날개가 투명한 나비에서 따왔는데, “숨김 없이 투명하게”라는 의미를 담은 것으로 보인다.
투자 규모도 의미심장하다. Anthropic은 $100M(약 1,400억 원) 사용 크레딧과 $4M의 오픈소스 보안 기부를 투입했다. $100M 크레딧은 참여 기관들이 Mythos를 활용할 수 있는 컴퓨팅 자원이다. 단순 선언이 아니라 실제 자원을 쏟아붓겠다는 뜻이다.
왜 비공개인가 — AI 역사상 첫 ‘봉인’ 모델
솔직히 이게 제일 충격적이다.
AI 보안 연구가 빨라진다고 해서 당장 내 데이터가 안전해지는 건 아니다. 외장 백업 SSD에 주기적으로 백업해두는 습관이 랜섬웨어 대응의 기본이다.
AI가 제로데이를 탐지하는 속도가 빨라질수록 패치 전 노출 창이 줄어드는 건 맞지만, 계정 탈취 같은 인증 공격은 여전히 사람이 막아야 한다. 하드웨어 보안 키(YubiKey)처럼 물리 인증을 더하면 자격증명 도난 리스크를 크게 낮출 수 있다.
Anthropic은 Mythos Preview를 일반 공개하지 않기로 했다. “사회적 위험 때문에”라는 이유를 공식적으로 밝혔다. AI 모델을 만들고 비공개하는 건 흔한 일이지만, 이미 공개 발표를 하면서 동시에 “쓰게 해줄 수 없다”고 선언한 건 전례가 없다.
왜 위험한가. 생각해 보면 당연하다. 수천 개의 제로데이를 발견하는 능력이 악의적인 집단 손에 들어가면? 국가 단위의 사이버 공격, 금융 시스템 해킹, 핵심 인프라 마비가 가능해진다. 지금 각국 정부와 기업이 쌓아온 보안 체계가 하루아침에 무력화될 수 있다.
이걸 두고 보안 연구자들 사이에서는 “책임 있는 공개(Responsible Disclosure)의 AI 버전”이라는 평가가 나온다. 기존에는 연구자가 취약점을 발견하면 기업에 먼저 알리고, 패치가 나온 후 공개하는 방식이었다. Mythos는 그 원칙을 모델 자체에 적용한 셈이다.
근데 여기서 질문이 생긴다. 새로운 안전장치가 마련되면 일반 배포하겠다고 했는데, 그 안전장치가 뭔지는 아직 공개되지 않았다. 그 방어선이 어떻게 설계되느냐가 앞으로 핵심이다.
AI 거버넌스 전반에 대해 더 깊이 알고 싶다면 AI 에이전트 거버넌스 가이드를 참고하면 좋다. 이번 Mythos 봉인 결정이 거버넌스 관점에서 어떤 의미인지 잘 정리돼 있다.
$100M 투자의 의미 — 사이버보안 판도가 바뀐다
숫자를 그냥 보면 크다고 느끼지만, 맥락이 중요하다.
$100M 크레딧은 참여 기관들이 Mythos를 활용할 수 있는 연산 자원이다. 쉽게 말하면 “마음껏 써봐, 우리가 서버 비용 낼게”라는 뜻이다. 이건 단순 후원이 아니라 실질적인 협업 구조다. 참여 기관이 취약점을 발견하면 Anthropic이 인프라를 제공하고, 결과물은 보안 생태계 전체에 공유된다.
$4M 오픈소스 보안 기부는 또 다른 방향이다. Glasswing 컨소시엄 밖에 있는 오픈소스 프로젝트들 — Linux 커널, 주요 라이브러리들 — 에도 혜택이 돌아가게 하겠다는 의지다. 오픈소스 소프트웨어는 전 세계 인프라의 기반인데, 상대적으로 보안 투자가 부족했다. 이 돈이 어디로 흘러가느냐에 따라 수억 명의 보안 환경이 달라진다.
업계 전체로 보면 이 투자의 파급효과는 금액을 훨씬 초과한다. Mythos가 찾아낸 취약점 하나가 패치되면, 그 취약점을 노렸을 공격이 예방된다. 랜섬웨어 피해, 데이터 유출, 서비스 마비 — 이것들의 경제적 피해는 수조 원 단위다. $100M은 그 방어선에 대한 초기 투자인 셈이다.
NIST의 취약점 데이터베이스(NVD)를 보면 매년 수만 건의 CVE가 등록된다. Mythos가 자율적으로 이 규모를 보완하거나 넘어선다면, 사이버보안 산업의 구조 자체가 바뀔 수 있다. (시점에 따라 달라질 수 있음)
일반 사용자에게 미치는 영향 — 내 PC도 더 안전해지나
현실적인 질문이다. Mythos가 있든 없든 내 일상은 달라지나?
단기적으로는 간접 효과다. Mythos가 발견한 취약점들이 Glasswing을 통해 각 기업에 전달되고, 기업들이 패치를 만들어 배포하면, 결국 Windows 업데이트, 브라우저 보안 패치로 내 PC에 도달한다. 지금도 우리가 받는 보안 업데이트의 상당수는 이런 경로로 온다. Mythos가 그 속도와 범위를 바꾸는 것이다.
근데 여기서 반대 리스크도 봐야 한다. Mythos 수준의 능력이 악용된다면? Glasswing이 발견한 취약점이 패치되기 전에 유출된다면? 이 가능성 때문에 컨소시엄 구조가 중요하다. 11개 기업이 협의해서 공개 일정을 조율하는 방식이 제대로 작동해야 한다.
장기적으로는 더 근본적인 변화가 온다. 지금은 소프트웨어를 만들 때 보안 검토가 배포 후에 이뤄지는 경우가 많다. Mythos 같은 AI가 개발 단계에서 실시간으로 취약점을 잡아준다면, “보안이 약한 소프트웨어”가 세상에 나오는 빈도 자체가 줄어든다. 개발자 입장에서도, 사용자 입장에서도 좋은 변화다.
최신 AI 보안 동향을 놓치지 않으려면 AI 위클리를 구독해 두면 좋다. Mythos 이후 각 기업의 대응이 어떻게 전개되는지 계속 업데이트된다.
AI 스타트업 PM 출신으로, 제품 기획·개발 경험을 바탕으로 AI 기술의 실용적 의미를 분석합니다. 복잡한 기술을 실생활 언어로 풀어내는 것을 목표로 합니다. knowhub.fun에서 AI·테크 카테고리를 담당하고 있습니다.
📖 더 자세한 내용은 2026년 AI·테크 완전 가이드에서 확인할 수 있다.
Mythos 이후 AI 보안·거버넌스 흐름을 매주 정리합니다.
Mythos 일반인도 쓸 수 있나요?
현재 비공개입니다. 11개 파트너사와 40개 조직만 제한적으로 접근 가능하며, 새로운 안전장치가 마련되면 일반 배포를 검토한다고 밝혔지만 구체적인 일정은 공개되지 않았습니다.
Project Glasswing이 뭔가요?
Mythos로 주요 소프트웨어 보안 취약점을 찾는 이니셔티브입니다. AWS·Google·Microsoft 등 11개 빅테크와 40개 조직이 참여해 AI가 발견한 제로데이를 방어 목적으로 활용합니다.
제로데이가 뭔가요?
아직 패치가 나오지 않은 소프트웨어 취약점입니다. 공격자가 악용해도 방어할 방법이 없어 가장 위험한 유형으로 꼽힙니다. Mythos는 이런 취약점을 수천 개 발견했습니다.
Mythos가 해킹 도구로 악용될 수 있나요?
그래서 비공개입니다. Anthropic은 이 능력이 악의적인 집단에 넘어갈 경우 국가 단위 사이버 공격이 가능해진다고 판단해 공개를 보류했습니다. 현재 안전장치를 마련 중입니다.
자주 묻는 질문
Q. Mythos 일반인도 쓸 수 있나요?
현재 비공개입니다. 11개 파트너사와 40개 조직만 제한적으로 접근 가능하며, 새로운 안전장치가 마련되면 일반 배포를 검토한다고 밝혔지만 구체적인 일정은 공개되지 않았습니다.
Q. Project Glasswing이 뭔가요?
Mythos로 주요 소프트웨어 보안 취약점을 찾는 이니셔티브입니다. AWS·Google·Microsoft 등 11개 빅테크와 40개 조직이 참여해 AI가 발견한 제로데이를 방어 목적으로 활용합니다.
Q. 제로데이가 뭔가요?
아직 패치가 나오지 않은 소프트웨어 취약점입니다. 공격자가 악용해도 방어할 방법이 없어 가장 위험한 유형으로 꼽힙니다. Mythos는 이런 취약점을 수천 개 발견했습니다.
Q. Mythos가 해킹 도구로 악용될 수 있나요?
그래서 비공개입니다. Anthropic은 이 능력이 악의적인 집단에 넘어갈 경우 국가 단위 사이버 공격이 가능해진다고 판단해 공개를 보류했습니다. 현재 안전장치를 마련 중입니다.
Q. 수천 개의 제로데이가 발견됐다면 지금 당장 위험한 것 아닌가요?
발견된 취약점들은 Glasswing 컨소시엄을 통해 해당 기업들에 전달되고 있습니다. 패치 개발과 배포가 진행 중이며, 일반적인 “책임 있는 공개” 원칙에 따라 패치가 완료된 후 상세 내용이 공개될 예정입니다.
Q. AI가 해킹을 자율로 수행할 수 있다면 법적 문제는 없나요?
Mythos의 테스트는 통제된 환경(자체 시스템 또는 허가된 환경)에서 이루어졌습니다. 실제 타인의 시스템을 허가 없이 공격하는 것은 여전히 불법입니다.
Q. 이번 발표가 다른 AI 기업들에게 어떤 영향을 주나요?
OpenAI, Google DeepMind 등 경쟁사들도 유사한 보안 능력을 가진 모델 개발에 압박을 받게 됩니다. 동시에 “강력한 모델은 공개하지 않는다”는 선례가 생기면서 AI 거버넌스 논의도 가속화될 것으로 보입니다. (시점에 따라 달라질 수 있음)
- 하드웨어 보안 키: YubiKey — 피싱·자격증명 도난 방어에 가장 효과적인 물리 인증
- 외장 백업 SSD: 삼성 T7 외장 SSD — 랜섬웨어 대비 오프라인 백업용
※ 쿠팡 파트너스 활동의 일환으로, 일정액의 수수료를 제공받을 수 있습니다.