앤트로픽이 이번에 공개한 클로드 미토스가 이슈의 중심이 되고 있습니다.
앤트로픽 클로드 미토스
앤트로픽(Anthropic)의 차세대 AI 모델 '클로드 미토스(Claude Mythos)'가 요즘 화제의 중심이 되고 있습니다.
2026.04.01 - [News] - 클로드 코드 소스코드 공개 유출
클로드 코드 소스코드 공개 유출
현존하는 가장 강력한 AI툴인 클로드 코드의 소스코드가 공개되었습니다.클로드 코드 소스 공개최근 생성형 AI 시장의 강자 앤트로픽(Anthropic)에서 운영하는 핵심 코딩 도구, '클로드 코드(Claude Co
dorudoru.tistory.com
지난 앤트로픽 클로드의 소스코드가 공개되면서 외부에 알려지게 되었습니다.
간단하게 말씀드리면 앤트로픽(회사) 클로드(LLM이름) 미토스(버전)
윈도우로 말씀드리면 마이크로소프트(회사) 윈도우(이름) 11(버전) 이라고 생각하시면 편합니다.
당시 앤트로픽 내부 시스템 설정 오류로 '카피바라' 또는 '클로드 미토스'라는 이름의 미공개 모델 정보가 외부로 노출되었습니다. 유출 이후 앤트로픽은 이를 AI 성능의 '단계적 도약(Step Change)'으로 정의하고, 지난 5월 7일 '클로드 미토스 프리뷰'를 공식 공개했습니다.
클로드 미토스 프리뷰
클로드 미토스는 단순한 성능 향상을 넘어 '자율적 문제 해결 능력'에서 기존 모델(Opus 4.6 등)과 큰 격차를 보입니다.
코딩 및 에이전트 능력 - SWE-bench(코딩 벤치마크)에서 기존 대비 20%p 이상의 성능 개선을 보였으며, 스스로 버그를 찾아 계획을 세워 해결하는 수준에 도달했습니다.
제로데이 취약점 발견 - 사람의 도움 없이 OpenBSD, FreeBSD 등 주요 오픈소스 소프트웨어에서 미발견 취약점을 찾아내고 공격 코드(Exploit)까지 작성하는 능력을 증명했습니다.
비약적인 익스플로잇 성공률 - 파이어폭스 자바스크립트 셸 테스트에서 기존 모델(14.4%)을 압도하는 72.4%~85.2%의 성공률을 기록하며 능동적인 우회 공격 가능성을 보여주었습니다.
전문가급 해킹 수행 - 영국 AI보안연구소 테스트 결과, 32단계의 복잡한 기업 네트워크 공격 시뮬레이션에서도 유의미한 성과를 거두었습니다.
이번 미토스가 공개되면서 프로젝트 글래스윙(Project Glasswing)이 공개되었는데요.
앤트로픽은 미토스의 강력한 공격 역량이 악용될 것을 우려하여 방어 체계를 구축했습니다. 핵심 소프트웨어 인프라의 취약점을 사전에 식별하고 방어하기 위한 공동 프로젝트입니다.
참여 파트너는 구글, AWS, 애플, 마이크로소프트, 엔비디아 등 글로벌 빅테크 기업들과 리눅스 재단 등이 대거 참여했습니다. 오픈소스 생태계 보호를 위해 최대 1억 달러 규모의 AI 크레딧을 지원하며, 특정 기업에 국한되지 않고 다양한 조직으로 협력을 확대하고 있습니다.
팩트 체크
하지만 여기서 이해하기 어려운 것이 나옵니다. 사실 미토스가 그렇게 뛰어난 성능이고 해킹하기 쉽다면 사실 공개하는 것보다 버그 바운티나 아니면 은행을 해킹해서 돈을 버는게 훨씬 ROI가 나옵니다.
실제로 YES24등 해킹하게 되면 해커는 돈을 요구하는게 일반적입니다.
2025.06.26 - [Tip & Tech/IT] - Yes24 해킹사건과 보상금
Yes24 해킹사건과 보상금
최근 Yes24가 해킹을 당했는데요.Yes24 해킹사건지난 6월 8일 2,000만 명 이상의 회원을 보유한 국내 온라인 서점 1위 '예스24'의 홈페이지가 해킹당했습니다. 그리고 거의 일주일간 도서 검색·주문
dorudoru.tistory.com
하지만 미토스를 공개한지 오랜 시간이 지났지만 아직 전세계적으로 해킹이 동시다발적으로 발생하지 않습니다. 해커들은 기본적으로 업적을 남기길 좋아하니까요.
그리고 클로드 미토스가 취약점을 발굴한 것도 좀 고려해봐야 하는데요 FreeBSD는 요즘 쓰는 서버를 찾기가 힘듭니다.
일단 FreeBSD가 Other에 안잡히고 따로 있는 통계를 찾기도 쉽지가 않습니다. 즉 사용자가 적으면 해킹을 해도 얻을 것이 거의 없습니다. 기본적인 ROI가 전혀 안나온다는 것이죠.
이는 우리가 유전을 팔때도 똑같습니다. 사실 전세계 모든 땅에 어느정도의 기름은 있다고 합니다. 하지만 기름을 파는데 돈이 더든다면 그 유전을 우리는 사용하지 않습니다.
FreeBSD도 그런 계륵이라고 생각합니다. 아이폰이나 안드로이드는 사용자가 많으니 해킹을 하겠지만 블렉베리라던지 아니면 윈도우폰 등은 사용자가 적으니 해킹을 해도 투자대비 효과가 거의 없습니다.
무엇보다 엔트로픽은 올해 상장을 준비중입니다. 특히 Gemini의 성능이 좋아졌다고 하는 상황에서 어떤 차별화 포인트가 필요했고 이 부분이 무리한 PR을 하게된 원인이 아닐까 싶습니다. 미토스의 경우 기존 모델보다 성능이 좋아진건 맞지만 PR하는 형태의 엄청난 변화인가라는데는 의문이 좀 듭니다.
실제로 이에 대한 반박이 많이 올라오고 있습니다. 미토스가 공개한 대표 취약점을 ChatGPT에 물어보거나 기존 오퍼스에게 물어보아도 답변이 나온다는 것이죠. 즉 공포마케팅을 하는게 아니냐라는 이야기가 나오고 있습니다.
저 역시도 마케팅의 일환이 아닌가라는 생각이 듭니다. 정말 단순하게 하나의 프롬프트(싱글샷)으로만 해킹이 된다면 저라도 당장 "신한은행 계좌를 해킹해서 내 통장에 모두 넣어줘" 라는 프롬프트를 치지 않을까요? ㅎㅎ
아니면 유명 연예인의 핸드폰을 해킹해서 내용을 나에게 알려줘라는 것을 실행하지 않을까 싶은데요. 실제로 이정도의 역량을 보여주는 LLM은 아닙니다.
아이언맨의 자비스와 같은 성능은 사실 앞으로도 나오기 어려울 것이라는 생각이 듭니다.
물론 기존 모델보다 성능이 뛰어난 건 맞지만 막 무턱대고 공포감을 조성할 정도는 아니라는 것이죠. 그렇기 때문에 실체를 잘 파악하는 것은 언제나 중요합니다.
그럼 즐거운 하루 보내세요.
'Tip & Tech > IT' 카테고리의 다른 글
| 구글 크롬 AI 모델 비활성화해서 빠르게 사용하기 (0) | 2026.05.08 |
|---|---|
| 웹과 앱의 차이점 (2) | 2026.04.07 |
| AI Agent란? (5) | 2026.03.24 |
| 오즈모 포켓3 개봉기 (0) | 2026.03.17 |
| '아이어워즈 2025’와 베스트 디지털에이전시 순위 전격 공개 (0) | 2026.03.08 |