Project Glasswing 첫 성과: Claude, 10,000개 이상 보안 취약점 발견

Anthropic이 AI 보안 이니셔티브 'Project Glasswing'의 첫 번째 중간 결과를 공개했다. 이 프로젝트는 악의적 행위자가 악용하기 전에 AI가 먼저 소프트웨어 취약점을 발견하는 것을 목표로 한다.

약 50개 파트너 기업 및 기관과 협력해 Claude의 미래 버전인 Mythos Preview를 활용한 결과, 10,000개 이상의 High·Critical 등급 취약점이 발견됐다. Cloudflare는 2,000개의 버그를 탐지했으며, 인간 보안 테스터보다 오탐률이 낮다고 평가했다.

Mozilla Firefox에서는 270개 이상의 취약점이 발견됐으며, 오픈소스 프로젝트 1,000개 이상을 분석한 결과 약 6,202개의 High·Critical 취약점이 추정됐다(검증 정확도 90.6%). Microsoft, Palo Alto Networks 등 주요 보안 벤더는 이를 활용해 패치 주기를 크게 단축하고 있다.

영국 AI 안전 연구소는 Mythos Preview가 사이버 레인지 2개를 엔드투엔드로 해결했음을 독립 검증했다. Anthropic은 이번 결과를 통해 취약점 발견 속도가 수정 역량을 초과하고 있다고 경고하며, 업계 전반의 대응 체계 전환이 필요하다고 강조했다.

한국 독자 관점에서 이 발표는 단순한 AI 기능 시연을 넘어선다. 국내 기업들이 오픈소스 기반 서비스를 운용하는 상황에서 AI 기반 취약점 자동 발견 기술은 보안 리소스가 부족한 스타트업과 중소기업에도 직접적인 영향을 줄 수 있다.