앤트로픽이 7일(현지시간) AI 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 발표하고, 일반 공개 없이 선별 기업에만 접근을 허용하는 보안 협력 이니셔티브 '프로젝트 글래스윙(Project Glasswing)'을 동시 출범했다.

이 모델은 소프트웨어의 보안 취약점을 찾아내는 능력이 뛰어나며, 나쁜 의도로 악용될 수 있다는 우려 때문에 일반 공개를 하지 않기로 했다고 회사 측은 밝혔다.

사이버 보안 AI 성능을 평가하는 '사이버짐(CyberGym)' 시험에서 미토스는 83.1점을 받았다. 직전 최고 성능 모델이었던 클로드 오퍼스 4.6의 66.6점을 크게 넘어선 수치다. 앤트로픽은 미토스가 기존 평가 지표를 사실상 다 통과할 수준이라 보고, 실전 환경에서 새로운 보안 취약점을 직접 찾는 방식으로 테스트 기준을 바꿨다고 설명했다.

지난 몇 주 동안 미토스는 주요 운영체제와 웹브라우저 등에서 수천 건의 새로운 보안 구멍을 찾아냈다. 그중에는 보안이 강하기로 유명한 운영체제 '오픈BSD'에서 27년간 발견되지 않은 버그, 영상 처리 소프트웨어 'FFmpeg'에서 자동화 도구가 500만 번 검사를 반복하고도 찾지 못한 16년 된 취약점도 있었다. 앤트로픽은 미토스가 보안 전문 모델이 아니라 코딩과 추론 능력이 전반적으로 높아지면서 보안 취약점 탐지 능력도 덩달아 향상된 결과라고 설명했다.

프로젝트 글래스윙에는 아마존웹서비스·애플·브로드컴·시스코·크라우드스트라이크·구글·JP모건체이스·리눅스 파운데이션·마이크로소프트·엔비디아·팔로알토네트웍스 등 11개사가 출범 파트너로 이름을 올렸다. 이 밖에도 핵심 소프트웨어 인프라를 관리하는 40개 이상의 기관이 추가로 참여해 자사 시스템과 오픈소스 코드를 점검할 수 있게 됐다.

앤트로픽은 참여 기업에 1억 달러(약 1,450억 원) 상당의 이용 크레딧을 제공하고, 리눅스 파운데이션 산하 알파-오메가·오픈SSF에 250만 달러, 아파치 소프트웨어 재단에 150만 달러 등 오픈소스 보안 단체에 총 400만 달러(약 58억 원)를 직접 기부한다.

구글 클라우드도 이날 자사 플랫폼 버텍스AI를 통해 일부 고객에게 미토스 프리뷰를 제한적으로 제공하기 시작했다.

미토스 소식은 주식 시장도 흔들었다. 지난 3월 말 모델 정보가 처음 유출됐을 때 크라우드스트라이크·팔로알토네트웍스 등 주요 보안 기업 주가가 일제히 5~11% 하락했다. 강력한 AI가 기존 보안 제품 시장을 통째로 흔들 수 있다는 불안감이 투심을 짓눌렀다.

스티펠의 애널리스트 애덤 보그는 미토스가 "평범한 해커를 국가 수준의 공격자로 끌어올릴 수 있는 도구"가 될 수 있다며, 기업들이 AI 기반 보안 솔루션 도입을 서둘러야 한다고 경고했다.

그러나 프로젝트 글래스윙 출범 당일 주가는 비교적 빠르게 안정을 찾았다. 앤트로픽이 경쟁사로 여겨지던 크라우드스트라이크·팔로알토네트웍스를 오히려 파트너로 끌어들이면서 시장의 해석이 달라진 탓이다. 팔로알토네트웍스가 발간한 '2025 클라우드 보안 현황 보고서'에 따르면, 조사 대상 기업의 99%가 지난 1년간 자사 AI 시스템에 대한 공격을 경험한 것으로 나타났다. AI 공격이 이미 일상화된 만큼 AI 방어 수요도 함께 커질 수밖에 없다는 논리가 힘을 얻는 배경이다.

앤트로픽은 미토스의 보안 역량과 관련해 미국 사이버보안·인프라보안국과 AI 표준혁신센터 등 정부 기관과도 지속적으로 협의 중이라고 밝혔다.

프로젝트 이름 '글래스윙'은 투명한 날개를 가진 나비에서 따온 것으로, 눈에 잘 띄지 않는 소프트웨어 취약점의 속성을 빗댄 표현이다. 앤트로픽은 안전성 검증이 완료되는 시점에 미토스급 모델의 접근 범위를 단계적으로 확대할 계획이라고 밝혔다.