앤트로픽, ‘미토스’로 전 세계 핵심 인프라 지킨다… 프로젝트 글래스윙 대폭 확대

전력망, 수도 시스템, 병원 네트워크. 이 기반 시설들이 해킹당하면 수억 명의 일상이 멈춘다. 앤트로픽(Anthropic)이 자사 최강 AI 모델 ‘클로드 미토스(Claude Mythos)’를 이 인프라 방어에 투입하기로 했다.

앤트로픽은 6월 2일(현지시간) AI 기반 보안 협력 프로그램 ‘프로젝트 글래스윙(Project Glasswing)’을 대폭 확대한다고 발표했다. 15개국 이상에 걸쳐 150개 신규 조직에 미토스 프리뷰 접근 권한을 부여한다는 내용이다. 이로써 글래스윙 파트너는 4월 초 50개에서 200개로 늘어났다.

미토스가 발견한 것: 취약점 1만 개

클로드 미토스 프리뷰는 현재 앤트로픽이 보유한 모델 중 가장 강력한 버전으로, 일반에 공개되지 않은 프런티어 모델이다. 핵심 능력은 코드베이스를 스캔해 보안 취약점을 찾아내는 것인데, 그 성능이 범상치 않다. 글래스윙 초기 50개 파트너가 수주에 걸쳐 미토스를 가동한 결과, 1만 개 이상의 고위험·치명적 보안 취약점이 발견됐다.

테크크런치의 보도에 따르면 이번 확대에 포함된 주요 기관은 신원 보안 관리 도구 옥타(Okta), 삼성(Samsung), SK하이닉스, SK텔레콤, NATO, EU 사이버보안국(ENISA) 등이다. 참여국은 미국, 한국, 일본, 독일, 프랑스, 영국, 인도, 호주, 캐나다 등 15개국을 넘어선다.

왜 지금인가 — 6~12개월 카운트다운

앤트로픽이 서두르는 이유는 명확하다. “6~12개월 내에 다른 AI 기업들도 미토스급 모델을 보유하게 될 것”이라는 자체 예측 때문이다.

문제는 경쟁사들이 그 모델을 안전장치 없이 출시할 수 있다는 점이다. 이미 경쟁 구도가 형성되고 있다. 오픈AI(OpenAI)는 최근 자사 사이버보안 특화 모델 ‘GPT-5.5-Cyber’를 파트너 그룹에 배포하며 테스트를 시작했다.

프런티어 AI 모델이 공격자 손에 들어가면 어떤 일이 벌어질까. 영국 국가사이버안보센터(NCSC)에 따르면, 2026년 3월 이전 출시된 최고 성능 모델(클로드 오퍼스 4.6)은 32단계짜리 기업 네트워크 침투를 인간 전문가가 14시간 걸리는 것을 약 6시간 만에 완료했다. AI가 공격자의 속도를 두 배 이상 높일 수 있다는 뜻이다.

방어자 우선 전략

앤트로픽의 접근은 두 트랙이다. 첫째, 선별된 방어자들에게 먼저 강력한 도구를 준다. 둘째, 취약점 발견에서 그치지 않고 패치·배포까지 AI로 가속한다.

이를 위해 앤트로픽은 최근 일반 공개 모델(클로드 오퍼스 4.8 등)을 활용한 코드 스캔·패치 제안 제품 클로드 시큐리티(Claude Security)를 출시했다. 글래스윙 파트너들이 취약점 탐색에 쓰던 도구들도 신뢰할 수 있는 보안팀에 한해 요청 시 제공한다.

오픈소스 소프트웨어 패치도 대규모로 확장할 계획이다. 전 세계 수많은 조직이 의존하는 오픈소스 코드베이스의 취약점을 발견·수정·공개하는 프로세스를 정립하겠다는 것이다.

일반 공개는 언제

미토스급 모델의 일반 공개는 아직 시기가 불확실하다. “악용을 막는 강력하고 정밀한 안전장치”가 선행 조건인데, 앤트로픽 스스로도 “아직 해결하지 못했다”고 인정한다. 사이버보안은 방어와 공격 모두에 쓸 수 있는 특성상, 안전장치의 기준이 다른 분야보다 훨씬 높다.

한편 앤트로픽은 이번 글래스윙 확대 발표 하루 전, IPO를 위한 S-1 서류를 SEC에 비공개 제출했다고 밝혔다. 650억 달러 조달로 기업가치 9,650억 달러를 기록한 앤트로픽이 상장을 통해 확보할 자금의 상당 부분은 이처럼 안전한 AI 인프라 구축에 투입될 전망이다.

AI가 수억 명의 생계와 안전을 좌우하는 인프라를 지키는 역할을 맡기 시작했다. 사이버보안 스타트업 지형도 2026에서 이 분야의 전체 판도를 확인할 수 있다.