수천 개의 보안 취약점을 단 몇 주 만에 발견한 AI가 있어요. 그런데 당신은 이 AI를 쓸 수 없습니다.
이름은 Mythos. Anthropic이 만든 가장 강력한 모델이에요.
Mythos, 어떤 모델인가
Anthropic은 4월 7일 Claude Mythos를 처음 공개했어요.” 내부 유출 문서에서는 “지금까지 개발한 AI 중 단연 가장 강력한 모델”이라고 표현했고, 기존 최상위 모델인 Opus보다 크고 더 뛰어난 새로운 등급의 모델이라고 설명했어요. 강력한 에이전틱 코딩과 추론 능력을 갖춘 범용 모델이에요.
그런데 이 모델은 일반에 공개되지 않았어요. 이유는 강력한 사이버 보안 능력 때문이에요. Anthropic에 따르면 Mythos는 최근 몇 주 동안 수천 개의 제로데이 취약점(아직 공개되지 않아 패치가 없는 보안 구멍)을 발견했는데, 그 중 상당수가 심각한 수준이었고 1~2십 년 된 것들도 있었어요. 이 능력이 악용될 경우 인터넷 전체를 위협할 수 있다는 판단이에요.
누가 쓸 수 있나
Anthropic은 Project Glasswing이라는 새로운 보안 이니셔티브를 통해 12개 파트너 조직에만 Mythos를 제공하고 있어요. Amazon, Apple, Microsoft, Cisco, CrowdStrike, 리눅스 재단, Palo Alto Networks 등이 포함됩니다. 이들은 소프트웨어 취약점을 찾고 방어하는 목적으로만 Mythos를 활용해요. 추가로 40개 조직이 접근할 수 있지만, 일반 사용자에게는 공개되지 않습니다.
그런데 진짜 이유가 따로 있다?
Mythos 공개를 제한한 이유에 대해 업계 시각은 엇갈려요.
AI 사이버보안 스타트업 Aisle은 더 작은 오픈소스 모델로도 Mythos가 달성했다는 결과를 상당 부분 재현할 수 있었다고 밝혔어요. Mythos가 독보적인 사이버보안 모델이라는 주장에 의문을 제기한 거예요.
소프트웨어 엔지니어 David Crawshaw는 더 직접적으로 지적했어요. “이건 최상위 모델이 이제 기업 계약을 통해서만 접근 가능하다는 사실을 가리는 마케팅용 커버”라는 거예요. 공개를 제한하면 경쟁사들이 distillation(모델 증류, 대형 모델의 출력을 활용해 훨씬 적은 비용으로 비슷한 성능의 모델을 학습시키는 기법)을 통해 Mythos를 흉내 내는 것을 막을 수 있고, 동시에 대기업 고객을 확보하는 데도 유리하다는 분석이에요.
소송 중인 정부에 브리핑한 이유
Anthropic은 현재 트럼프 행정부와 법정 다툼을 벌이고 있어요. 올해 3월 트럼프 국방부를 상대로 소송을 제기했는데, 국방부가 Anthropic을 공급망 리스크 기업으로 지정했기 때문이에요. 군이 대규모 미국인 감시와 완전 자율 무기 개발에 AI를 무제한으로 활용하려 했고, Anthropic은 이를 거부했어요. 해당 계약은 결국 OpenAI가 가져갔습니다.
그럼에도 Anthropic의 공동창립자 Jack Clark은 Semafor World Economy 서밋에서 트럼프 행정부에 Mythos를 브리핑했다고 공식 확인했어요. “정부는 이런 것들을 알아야 한다”는 게 이유였습니다. 한편 트럼프 행정부는 JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America, Morgan Stanley 등 주요 은행들에 Mythos 테스트를 권장하고 있는 것으로 알려졌어요.
AI 도구를 쓰는 우리가 주목해야 할 이유
우리가 쓰는 Claude는 Anthropic이 공개한 모델이에요. 하지만 그 뒤에서 훨씬 강력하고, 일반인은 접근할 수 없는 모델이 이미 대기업과 정부에 먼저 배포되고 있어요.
AI 모델이 강력해질수록 누가, 어떤 목적으로 그 모델을 먼저 쓸 수 있는지가 점점 중요해지고 있어요. Mythos의 사례는 그 간격이 생각보다 빠르게 벌어지고 있다는 걸 보여줍니다.