월스트리트저널(WSJ)이 단독 보도한 내용에 따르면, 앤트로픽이 자사의 AI 보안 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)' 사용 파트너사들이 발견한 사이버 위협 정보를 외부에 공유할 수 있도록 정책을 바꿨다.

앤트로픽은 지난주부터 파트너사들에게 '프로젝트 글래스윙(Project Glasswing)' 참여 사실은 물론, 프로그램을 통해 찾아낸 취약점·모범 사례·도구·코드 등을 스스로 판단해 공개해도 된다고 알리기 시작했다. 공유할 수 있는 대상은 다른 회사 보안팀, 업계 단체, 규제 당국, 정부 기관, 오픈소스 담당자, 언론, 일반 대중 등이며, 취약점을 책임감 있게 공개하는 원칙을 지키는 범위 안에서 허용된다.

미토스는 보안 위험을 이유로 일반에 공개하지 않은 채 지난 4월 7일 애플·아마존·마이크로소프트·엔비디아 등 50곳 이상의 선별 파트너사에만 제한 배포돼 왔다. 앤트로픽은 영국 중앙은행 총재 앤드루 베일리의 요청을 받아, G20 재무장관·중앙은행 총재·증권감독기구가 참여하는 증권감독기구(FSB)에 미토스가 발견한 금융권 사이버 취약점을 설명하기로 했다.

현재 약 40개 기관이 마이토스 접근 권한을 받았지만, 백악관의 요청으로 추가 배포는 막혀 있는 상태다. 미토스는 주요 운영체제와 웹브라우저 등 전 세계 소프트웨어에서 수천 건의 심각한 보안 취약점을 발견한 것으로 알려졌으며, 업계 안팎에서 정보 공유를 요구하는 목소리가 커지는 가운데 이번 정책 변화가 이뤄졌다.