EU 정책 담당자들은 앤트로픽의 사이버보안 AI ‘Mythos’가 대규모로 소프트웨어 취약점을 발견할 수 있음에도 접근이 제한돼 있다고 우려하고 있다.[2][5] Project Glasswing 프로그램은 AWS·애플·구글·마이크로소프트 등 일부 대형 기업에만 접근을 허용해 유럽 정부와 기관은 사실상 초기 테스트에서 제외된 상태다.[13][50] 논쟁은 단순한 기술 문제가 아니라 AI 규제, 글로벌 기술 신뢰, 금융 시스템 보안까지 얽힌 정책 문제로 확대되고 있다.[19][20]

Create a landscape editorial hero image for this Studio Global article: What is the dispute between the European Union and Anthropic over access to the Mythos AI cybersecurity model, why are EU finance ministers. Article summary: The dispute is that Anthropic’s highly cyber-capable Mythos model appears to be unavailable to broad European users even as EU institutions are openly worrying about the security implications of such systems, while a con. Topic tags: general, government, education, general web. Reference image context from search candidates: Reference image 1: visual subject "European Union officials met with Anthropic Wednesday (April 15) to discuss concerns about the company’s Mythos artificial intelligence (AI) model, and more such meetings are plann" source context "PYMNTS | Anthropic Briefs EU Regulators on Mythos Cybersecurity Conce…" Reference image 2: visual subject "# E
AI 기반 사이버보안 기술이 빠르게 발전하면서 단순한 기술 문제가 아니라 정책과 지정학적 문제로까지 확대되고 있다. 최근 유럽연합(EU)과 미국 AI 기업 Anthropic(앤트로픽) 사이에서 논쟁이 커지고 있는 이유도 바로 여기에 있다.
핵심 쟁점은 앤트로픽이 개발한 **‘Claude Mythos Preview’**라는 사이버보안 AI 모델이다. 이 모델은 대규모로 소프트웨어 취약점을 찾아낼 뿐 아니라 잠재적으로 이를 악용하는 방식까지 분석할 수 있는 능력을 가진 것으로 알려졌다.
하지만 현재 이 모델의 접근 권한은 극소수 기관에만 제한적으로 제공되고 있으며, EU 규제기관과 정책 담당자들은 유럽이 이 기술을 직접 평가하거나 테스트할 수 없다는 점을 문제로 제기하고 있다.
앤트로픽은 2026년 4월 Claude Mythos Preview를 공개했지만 일반 사용자나 개발자에게는 배포하지 않겠다고 밝혔다.
회사 측 설명에 따르면 이 모델은 코드 분석 능력이 매우 뛰어나 이미 수백 개의 심각한 소프트웨어 취약점을 발견했으며, 일부는 이전에 수백만 번의 테스트를 거친 프로그램에서도 발견된 문제였다.
이 때문에 정책 담당자들은 다음과 같은 위험을 동시에 우려한다.
유럽의회 의원들도 이러한 이유로 Mythos 같은 모델이 사이버보안 환경을 근본적으로 바꿀 수 있는 기술이라고 지적했다.
Mythos는 일반 출시 대신 Project Glasswing이라는 제한된 프로그램 안에서만 사용되고 있다.
이 프로그램은 사이버보안 연구와 취약점 수정 목적에 한해 일부 조직에만 접근을 허용한다. 참여 기업에는 다음과 같은 글로벌 기술·금융 기업이 포함된다.
이들은 Mythos를 이용해 자사 소프트웨어나 인프라의 취약점을 미리 발견하고 수정하는 작업을 진행한다.
문제는 이 초기 파트너 대부분이 미국 기업 또는 미국 기반 기관이라는 점이다. 현재까지 EU 정부나 규제기관은 직접적인 접근 권한을 얻지 못한 상태다.
EU 입장에서는 이것이 단순한 기술 문제가 아니라 보안 불균형으로 보일 수 있다. 유럽 기업과 기관이 동일한 도구를 사용하지 못하면 취약점 대응 능력에서 격차가 생길 수 있기 때문이다.
이 논쟁은 기술 정책을 넘어 금융 안정성 문제로도 번지고 있다.
유럽연합 경제 담당 집행위원인 **발디스 돔브로브스키스(Valdis Dombrovskis)**는 EU가 앤트로픽과 접촉해 유럽 기업과 은행이 Mythos로 보안 테스트를 할 수 있도록 협의 중이라고 밝혔다.
은행 규제기관들은 특히 다음 위험을 우려한다.
이와 관련해 앤트로픽은 **금융안정위원회(FSB)**와 주요 중앙은행·재무당국을 대상으로 Mythos가 발견한 금융 시스템 취약점에 대해 브리핑을 준비한 것으로 알려졌다.
논쟁이 더 커진 이유 중 하나는 다른 AI 기업의 대응 방식 때문이다.
2026년 5월, OpenAI는 사이버보안 특화 모델 ‘GPT‑5.5‑Cyber’에 대한 미리보기 접근 권한을 EU에 제공하겠다고 발표했다.
이 프로그램에는 다음 기관이 포함될 예정이다.
결과적으로 상황은 다음과 같이 대비된다.
이 차이는 EU 정책 담당자들에게 기술 협력과 신뢰의 문제로 받아들여지고 있다.
Mythos 논쟁은 사실 더 큰 질문을 드러낸다.
소프트웨어 취약점을 자동으로 찾아낼 수 있는 AI는 누가 통제해야 하는가?
이런 모델은 한편으로는 방어 측에 강력한 도구가 될 수 있지만, 다른 한편으로는 악용될 경우 대규모 사이버 공격을 촉진할 위험도 있다.
그래서 기업들은 보안 이유로 접근을 제한하려 하고, 정부는 다음과 같은 이유로 더 넓은 접근을 요구한다.
결국 Mythos 논쟁은 단순한 제품 접근 문제가 아니라 AI 거버넌스, 사이버보안 준비, 그리고 글로벌 기술 협력이라는 더 큰 정책 문제로 확장되고 있다.
EU와 앤트로픽 간 협상은 아직 진행 중이며, 유럽 기관과 기업이 규제된 형태로 모델을 테스트할 수 있는 방법이 논의되고 있다.
동시에 세계 각국 정책 담당자들은 한 가지 공통 질문을 마주하고 있다.
AI가 전 세계 소프트웨어 취약점을 자동으로 발견할 수 있는 시대에, 그 기술의 접근 권한은 누가 가져야 할까.
이 질문에 대한 답은 앞으로 글로벌 사이버보안 질서와 AI 규제 방향을 크게 바꿀 가능성이 있다.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
EU 정책 담당자들은 앤트로픽의 사이버보안 AI ‘Mythos’가 대규모로 소프트웨어 취약점을 발견할 수 있음에도 접근이 제한돼 있다고 우려하고 있다.[2][5]
EU 정책 담당자들은 앤트로픽의 사이버보안 AI ‘Mythos’가 대규모로 소프트웨어 취약점을 발견할 수 있음에도 접근이 제한돼 있다고 우려하고 있다.[2][5] Project Glasswing 프로그램은 AWS·애플·구글·마이크로소프트 등 일부 대형 기업에만 접근을 허용해 유럽 정부와 기관은 사실상 초기 테스트에서 제외된 상태다.[13][50]
논쟁은 단순한 기술 문제가 아니라 AI 규제, 글로벌 기술 신뢰, 금융 시스템 보안까지 얽힌 정책 문제로 확대되고 있다.[19][20]