📬 FE 데일리 리포트

AI가 큐레이션한 프론트엔드 개발 뉴스

> 2026-04-07 > 프로젝트 글래스윙: AI 시대 핵심 소프트웨어 보안...

프로젝트 글래스윙: AI 시대 핵심 소프트웨어 보안

Project Glasswing: Securing critical software for the AI era

📅 2026-04-07 📰 Hacker News (Top) ⬆ 750

요약

Anthropic이 AWS, Apple, Microsoft, Google, NVIDIA 등 주요 기업과 함께 프로젝트 글래스윙을 발표했으며, 이는 AI 모델의 사이버보안 역량을 방어 목적으로 활용하는 이니셔티브이다. Anthropic의 Claude Mythos Preview 모델은 숙련된 보안 전문가들을 능가하는 수준의 소프트웨어 취약점 발견 및 악용 능력을 입증했으며, 이미 모든 주요 운영체제와 웹 브라우저에서 수천 개의 고위험 취약점을 발견했다. 프로젝트 글래스윙의 파트너들은 Mythos Preview를 방어 보안 작업에 활용할 예정이며, Anthropic은 이 모델에 최대 1억 달러의 사용 크레딧과 오픈소스 보안 단체에 400만 달러를 직접 기부하고 있다. 현재 매년 약 5,000억 달러 규모의 전 지구적 사이버범죄 손실이 발생 중이며, AI 모델의 발전으로 인해 이러한 위협이 더욱 심화될 수 있다.

핵심 포인트

  • Claude Mythos Preview의 능력: AI 모델이 최고 수준의 보안 전문가들을 능가하는 취약점 발견 및 악용 능력을 보유했으며, 수십 년간 인간의 검토와 수백만 건의 자동화된 보안 테스트를 거친 취약점도 발견할 수 있다.
  • 프로젝트 글래스윙 참여 기업: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks 등 12개 주요 기업과 40개 이상의 추가 조직이 참여하고 있다.
  • 재정 지원: Anthropic이 Mythos Preview 사용에 최대 1억 달러의 크레딧을 제공하고, 오픈소스 보안 단체에 직접 400만 달러를 기부한다.
  • 사이버공격의 현재 위협: 국가 차원의 공격(중국, 이란, 북한, 러시아)이 민간 인프라와 군사 태세를 위협하고 있으며, 전 지구적 사이버범죄 비용이 연간 약 5,000억 달러로 추정된다.
  • AI의 양면성: 취약점 발견을 용이하게 만드는 동일한 AI 역량이 방어 목적으로도 귀중한 도구가 되므로, 이를 안전하게 배포하는 것이 중요하다.
  • 기술 진화의 시간 문제: DARPA 사이버 그랜드 챌린지 이후 10년이 지났으며, 현재 AI 모델이 취약점 발견에서 최고 수준의 인간과 경쟁 수준에 도달했다.
  • 긴급성과 산업 차원의 대응: 모든 소프트웨어 회사, 보안 연구원, 오픈소스 유지보수자, 정부가 협력해야 하며, 사이버 인프라 방어 작업은 수 년이 걸릴 수 있다.

왜 중요한가

AI 모델이 인간 전문가 수준의 취약점 발견 능력을 갖추게 되면서 사이버보안 패러다임이 근본적으로 변화하고 있으며, 개발자들은 AI 기반 방어 도구를 적극 활용하고 동시에 보안을 기본값으로 설계해야 한다.

📄 전문 번역

프로젝트 글래스윙: AI 시대의 소프트웨어 보안

서론

오늘 우리는 프로젝트 글래스윙을 발표합니다. AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks가 함께 세계의 가장 중요한 소프트웨어를 보호하기 위해 시작한 새로운 이니셔티브입니다.

우리가 프로젝트 글래스윙을 추진하게 된 이유는 Anthropic이 훈련한 새로운 frontier 모델의 능력 때문입니다. 이 모델이 사이버보안 분야에 근본적인 변화를 일으킬 수 있다고 믿기 때문이죠.

Claude Mythos Preview는 아직 공개되지 않은 범용 frontier 모델인데, 놀라운 사실을 보여줍니다. AI 모델의 코딩 능력이 이제 소프트웨어 취약점을 찾고 악용하는 데 있어 대부분의 인간 전문가를 능가하는 수준에 도달했다는 것입니다.

Mythos Preview는 이미 수천 개의 고위험 취약점을 발견했습니다. 주요 운영 체제와 웹 브라우저의 거의 모든 제품에서 취약점을 찾아냈죠. AI의 발전 속도를 감안하면, 이러한 능력은 금방 널리 퍼질 겁니다. 그리고 안전하게 배포하겠다고 약속한 조직들 너머로 확산될 수도 있습니다.

만약 그렇게 된다면 경제, 공공 안전, 국가 안보에 심각한 영향을 미칠 수 있습니다. 프로젝트 글래스윙은 이러한 강력한 능력을 방어 목적으로 활용하려는 긴급한 시도입니다.

프로젝트의 규모와 약속

프로젝트 글래스윙의 참여 기업들은 Mythos Preview를 자신들의 방어 보안 작업에 활용하게 됩니다. Anthropic은 우리가 배운 내용을 산업 전체와 공유할 예정입니다.

추가로 40개 이상의 조직에 접근 권한을 확대했습니다. 이들은 주요 소프트웨어 인프라를 개발하거나 유지보수하는 곳들인데, 자신들의 시스템과 오픈소스 프로젝트를 스캔하고 보호하기 위해 이 모델을 사용할 수 있게 되었습니다.

Anthropic은 이번 활동을 위해 Mythos Preview 사용 크레딧 1억 달러와 오픈소스 보안 기관에 대한 직접 기부금 400만 달러를 약속했습니다.

물론 프로젝트 글래스윙은 출발점일 뿐입니다. 어느 한 조직만으로는 이런 사이버보안 문제를 해결할 수 없거든요. frontier AI 개발사, 다른 소프트웨어 회사, 보안 연구자, 오픈소스 유지보수자, 전 세계의 정부 모두가 중요한 역할을 해야 합니다.

우리의 사이버 인프라를 지켜내는 작업은 몇 년이 걸릴 수도 있습니다. frontier AI 기술은 앞으로 몇 개월 안에도 상당히 발전할 가능성이 높으니까요. 방어자들이 이 경쟁에서 이기려면 지금 당장 행동해야 합니다.

AI 시대의 사이버보안

우리가 매일 사용하는 소프트웨어들—은행 시스템을 운영하고, 의료 기록을 보관하고, 물류 네트워크를 연결하고, 전력망을 유지하는 소프트웨어들—에는 항상 버그가 있었습니다. 대부분은 사소하지만, 일부는 심각한 보안 결함입니다. 이런 결함이 발견되면 사이버 공격자들이 시스템을 장악하고, 운영을 방해하고, 데이터를 탈취할 수 있게 되죠.

우리는 이미 주요 기업 네트워크, 의료 시스템, 에너지 인프라, 수송 허브, 정부 기관의 정보 보안에 대한 사이버 공격의 심각한 결과를 목격했습니다. 중국, 이란, 북한, 러시아 같은 국가 후원 공격자들은 민간인의 생활과 군사 태세를 뒷받침하는 인프라를 위협해왔습니다. 개별 병원이나 학교를 대상으로 한 소규모 공격도 상당한 경제적 피해를 입히고, 민감한 데이터를 노출하고, 심지어 생명을 위협할 수 있습니다.

전 세계적 사이버 범죄의 금융 손실을 정확히 추정하기는 어렵지만, 연 약 5,000억 달러 정도로 추정됩니다.

AI가 게임을 바꾸다

소프트웨어의 많은 결함들이 수년간 발견되지 않았던 이유는 간단합니다. 취약점을 찾고 악용하는 것이 소수의 숙련된 보안 전문가만이 가진 전문 지식을 필요로 했기 때문이죠.

그런데 최신 frontier AI 모델이 등장하면서 상황이 완전히 달라졌습니다. 취약점을 찾고 악용하는 데 필요한 비용, 노력, 전문 지식 수준이 모두 급격하게 낮아졌습니다.

지난 한 해 동안 AI 모델들은 코드를 읽고 분석하는 능력이 급속도로 향상되었습니다. 특히 취약점을 발견하고 이를 악용하는 방법을 찾아내는 능력이 눈에 띕니다. Claude Mythos Preview는 이런 사이버 스킬에서 또 다른 도약을 이루었습니다.

Mythos Preview가 발견한 취약점들 중 일부는 수십 년 동안 인간의 검토를 견뎌내고, 수백만 건의 자동화된 보안 테스트를 통과했던 것들입니다. 그리고 Mythos Preview가 개발하는 익스플로잇은 점점 더 정교해지고 있습니다.

첫 번째 DARPA Cyber Grand Challenge가 있었던 지 10년 만에, frontier AI 모델들이 취약점을 찾고 악용하는 데 있어 최고 수준의 인간과 경쟁할 수 있는 능력에 도달했습니다. 적절한 안전장치 없이는 이 강력한 사이버 능력이 세계의 가장 중요한 소프트웨어에 존재하는 수많은 결함을 악용하는 데 사용될 수 있습니다.

이렇게 되면 모든 종류의 사이버 공격이 훨씬 더 빈번하고 파괴적이 될 것이고, 미국과 그 동맹국의 적대자들을 더욱 강력하게 만들 것입니다. 따라서 이 문제를 해결하는 것은 민주주의 국가들의 중요한 보안 우선순위입니다.

희망의 근거

AI를 활용한 사이버 공격의 위험은 심각하지만, 낙관할 여지도 있습니다. AI 모델을 위험하게 만드는 바로 그 능력이 방어 목적으로 사용될 때는 엄청난 가치를 발휘하기 때문이죠. 우리는 같은 기술을 더 나은 목적으로 활용할 수 있습니다.

🔗 원문 보기