Anthropic은 Claude Mythos 프리뷰를 출시했지만 일반 대중에게는 공개하지 않고 있습니다
앤트로픽은 수요일에 새로운 사이버 AI 모델인 클로드 미토스 프리뷰를 출시했지만, 일반 대중은 이를 사용할 수 없습니다.
회사 측은 블로그 게시물을 통해 "AI 모델이 소프트웨어 취약점을 찾아 악용하는 데 있어 가장 숙련된 인간을 제외한 모든 사람을 능가할 수 있는 코딩 수준에 도달했다"고 밝혔습니다
해당 AI 기업은 전 세계 사이버 범죄로 인한 피해액이 연간 약 5천억 달러에 달할 것으로 추산했다고 밝혔습니다.
앤트로픽 에 따르면 , 미토스 프리뷰 출시 그룹에는 아마존 웹 서비스, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건 체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스가 포함되어 있습니다.
핵심 소프트웨어를 개발하거나 유지 관리하는 40개 이상의 다른 조직들도 접근 권한을 얻었습니다. 앤트로픽은 오픈 소스 보안 그룹에 최대 1억 달러의 사용 크레딧과 4백만 달러의 직접 지원을 제공할 것이라고 밝혔습니다.
앤트로픽은 보도자료에서 미토스 프리뷰(Mythos Preview)가 모든 주요 운영 체제와 모든 주요 웹 브라우저에서 수천 건의 심각한 취약점을 발견했다고 주장했습니다.
한 예로, OpenBSD에는 27년 전에 발견된 취약점이 있었는데, 공격자가 원격으로 시스템에 접속하는 것만으로도 시스템을 다운시킬 수 있었습니다. 또 다른 예로는 FFmpeg에 16년 전에 숨겨진 취약점이 있었는데, 자동화 도구가 5백만 번이나 탐지했지만 발견하지 못했습니다.
또한 해당 모델은 리눅스 커널에서 여러 가지 결함을 찾아내고 이를 연결하여 공격자가 일반 사용자 접근 권한에서 시스템 전체 제어 권한으로 전환할 수 있도록 했습니다.
앤스로픽은 다른 버그들에 대해서는 현재 암호화 해시값을 공개하고 수정 사항이 적용되면 더 자세한 정보를 공개할 계획이라고 밝혔습니다. 이 모델은 거의 모든 취약점을 발견했으며 관련 익스플로잇도 자체적으로 구축했습니다.
CyberGym에서 Mythos Preview는 취약점 재현 부문에서 83.1%의 점수를 기록했으며, Claude Opus 4.6은 66.6%를 기록했습니다. VentureBeat는 별도로 SWE-bench Verified에서 Mythos Preview가 93.9%, Opus 4.6이 80.8%를 기록했다고 보도했습니다.
앤스로픽은 최근 개발된 첨단 시스템들이 보안 취약점을 찾아 악용하는 데 필요한 비용, 노력, 기술을 크게 줄였다고 설명했습니다.
Glasswing은 파트너에게 더 빠른 사이버 공격에서 우위를 점할 수 있도록 지원합니다
Glasswing 프로젝트 하에서 파트너들은 Mythos Preview를 사용하여 내부 시스템 및 오픈 소스 코드에 대한 방어 작업을 수행할 것입니다.
앤트로픽은 이번 작업에 로컬 취약점 탐지, 바이너리 블랙박스 테스트, 엔드포인트 보안 및 침투 테스트가 포함될 것이라고 밝혔습니다.
연구 미리보기가 완료되면 참가자들은 Claude API, Amazon Bedrock, Google Cloud Vertex AI 및 Microsoft Foundry를 통해 해당 모델에 액세스할 수 있으며, 입력 토큰 백만 개당 25달러, 출력 토큰 백만 개당 125달러의 비용이 발생합니다.
또한, 해당 회사는 리눅스 재단을 통해 알파-오메가와 오픈SSF에 250만 달러를, 아파치 소프트웨어 재단에 150만 달러를 기부했다고 밝혔습니다
AWS는 하루에 400조 건 이상의 네트워크 흐름을 분석한다고 밝혔고, 마이크로소프트는 해당 모델이 CTI-REALM에서 성능 향상을 보였다고 말했으며, 크라우드스트라이크는 취약점을 발견하는 것과 이를 악용하는 것 사이의 격차가 줄어들었다고 밝혔고, 구글은 버텍스 AI를 통해 해당 모델을 제공할 것이라고 발표했으며, 팔로알토네트웍스는 방어자가 공격자보다 먼저 이러한 도구를 확보해야 한다고 강조했습니다.
뉴욕 타임스는 지난해 말 앤트로픽이 중국 정부의 지원을 받는 해커들이 약 30개 기업과 정부 기관을 표적으로 삼기 위해 자사의 AI를 사용했으며, 인간 운영자는 전체 작업의 10~20%만 수행했다고 밝혔다고 보도했습니다.
또한 보고서는 공격자들이 이미 AI를 사용하여 피싱 이메일을 작성하고, 몸값 요구 편지를 쓰고, 탈취한 데이터를 분류하고, 침해 판매 속도를 높이고 있다고 밝혔습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다 .
