안스로픽, 200개 파트너 확보한 '프로젝트 글래스윙' 내부: 비자·피프스 써드 합류, AI 사이버 방어의 새로운 장

각 신규 파트너는 클로드 미토스 프리뷰(Claude Mythos Preview)와 이제는 클로드 미토스 5에 접근하기 전에 안스로픽의 까다로운 보안 요건을 충족해야 한다 . 회사는 이 모델을 사용해 파트너의 코드베이스에서 취약점을 스캔하며, 점점 더 강해지는 AI가 실제 세계에서 악용되기 전에 치명적인 결함을 찾아내고 수정하는 것을 명시적인 목표로 삼고 있다 .

알아둘 점: 여러 언론에서 '200개 이상'이라고 보도하지만, 안스로픽 자체의 발표에서는 "약 200개" 그리고 "대략 150개의 새로운 조직"이라는 표현을 사용했다. 정확한 숫자는 향후 참여 확정분을 포함하거나 반올림한 것일 수 있다 .

비자와 피프스 써드 뱅코프, 금융 코호트에 합류

2026년 6월 10일, 비자와 피프스 써드 뱅코프가 각각 참여를 공식 확인하며 글로벌 결제 생태계 전반에 걸쳐 이 아니셔티브의 입지를 더욱 깊게 만들었다 .

비자는 이번 참여를 고도로 강화된 자사 네트워크에 강력한 AI를 시험하는 선제적 조치라고 설명했다. 라자트 타네자(Rajat Taneja) 기술 총괄 사장과 수브라 쿠마라스와미(Subra Kumaraswamy) 최고정보보호책임자(CISO)는 공동 성명을 통해 이 계획을 통해 비자는 "방어 체계를 미래의 가장 진보된 위협 수준에서 시험할 수 있게 되었습니다"라고 말했다 . 비자의 네트워크는 제로 트러스트 아키텍처, 다계층 방어, 자동화된 보안 운영에 의존해 왔으며, 글래스윙은 최첨단 AI 모델을 상대로 이런 방어 체계의 스트레스 테스트를 가능하게 한다.

피프스 써드 뱅코프의 초청은 브라이언 프레스턴(Bryan Preston) CFO에 따르면, 결제 생태계 내에서 이 은행이 차지하는 상당한 역할, 특히 Direct Express 사업과 급여 처리 역량을 반영한 결과다 . 이 은행은 JP모건체이스(JPMorganChase), 2026년 6월 3일에 합류한 인터콘티넨털 익스체인지(ICE), 그리고 보도에 따르면 내부적으로 모델을 시험 중인 뱅크 오브 아메리카(Bank of America), 골드만 삭스(Goldman Sachs), 시티그룹(Citigroup), 모건 스탠리(Morgan Stanley)와 같은 다른 주요 미국 은행들을 포함하는 점점 늘어나는 금융 기관 명단에 이름을 올리게 되었다 .

클로드 미토스 5: 글래스윙을 구동하는 제한된 모델

2026년 6월 9일에서 10일 사이, 안스로픽은 글래스윙 프로그램을 4월에 출시되었던 초기 미토스 프리뷰 모델의 다음 버전인 클로드 미토스 5로 업그레이드했다 . AWS 모델 문서에 따르면, 미토스 5는 취약점 발견, 신약 설계, 생물 방어 스크리닝을 아우르는 사이버 보안 및 생명 과학 분야에서 안스로픽의 가장 유능한 모델이다 .

미토스 5 핵심 사항:

• 안스로픽이 동시에 출시한 공개 버전인 클로드 페이블 5(Claude Fable 5) 와 동일한 핵심 기술을 기반으로 하지만, 글래스윙 파트너에게는 훨씬 적은 제한만을 둔다 .
• 기술의 이중 용도 특성 때문에 접근이 엄격하게 통제된다. 검증된 프로젝트 글래스윙 파트너, 정부 기관 및 선별된 일부 민간 기업만 사용할 수 있다 .
• 100만 토큰의 컨텍스트 윈도우와 128,000 토큰의 최대 출력을 지원하여, 방대한 코드베이스에 대한 심층 분석을 가능하게 한다 .

접근을 제한하는 이유는 간단하다. 취약점을 찾을 수 있는 바로 그 모델이 취약점을 악용하는 데에도 사용될 수 있기 때문이다. 안스로픽과 마크 워너(Mark Warner) 민주당 상원의원을 포함한 미국 규제 당국은 방어자에게 시간적으로 제한된 선제적 우위를 제공하는 것이 적에게 무장할 기회를 주지 않으면서 이렇게 강력한 시스템을 배포하는 가장 안전한 방법이라고 주장해 왔다 .

첫 한 달 만에 1만 건 이상의 심각한 취약점 발견

2026년 5월 20일 안스로픽의 업데이트는 문제의 심각성을 드러냈다. 첫 번째 달 테스트 기간 동안, 약 50개의 초기 글래스윙 파트너들은 클로드 미토스 프리뷰를 사용해 전 세계에서 가장 시스템적으로 중요한 소프트웨어 전반에 걸쳐 1만 건 이상의 높음 또는 심각 수준의 취약점을 발견했다 .

이 취약점들은 모든 주요 운영 체제와 핵심 인프라 코드베이스를 아우르고 있었다 . 기존에 알려지지 않아 패치나 시그니처가 없는 제로데이 취약점까지 찾아내는 모델의 능력은, 알려진 위협만을 식별할 수 있는 전통적인 시그니처 기반 방어의 근본적인 약점을 드러냈다 . 안스로픽은 또한 미토스 프리뷰를 자체 인프라를 포함하여 인터넷의 많은 부분을 뒷받침하는 1,000개 이상의 오픈소스 프로젝트를 스캔하는 데 내부적으로 사용했다고 보고했다 .

왜 시그니처 기반 방어는 더 이상 충분하지 않은가

프로젝트 글래스윙의 가파른 확장을 부추기는 절박함은 기존 사이버 보안 방법의 노후화에서 비롯된다. 시그니처 기반 탐지는 알려진 위협 패턴의 데이터베이스에 의존하지만, 미토스와 같은 AI 모델은 이전에 한 번도 본 적 없는 완전히 새로운 취약점을 발견할 수 있고, 결정적으로 그것을 악용하는 방법까지 보여줄 수 있다 .

안스로픽 자체 테스트 결과, 미토스 프리뷰는 "모든 주요 운영 체제와 모든 주요 웹 브라우저에서 제로데이 취약점을 식별하고 악용할 수 있었습니다" . 이러한 능력이 공개된 환경에 풀리면 시그니처 기반 도구로는 따라잡을 수 없는 규모로 무기화될 수 있다. 이에 대한 방어적 대응은 검증된 방어자들에게 모델에 대한 조기 접근 권한을 제공하여, 동일한 능력이 공격자들에게 도달하기 전에 패치할 수 있도록 하는 것이다 .

이 이니셔티브는 경쟁 구도에도 균열을 만들었다. 6월 초 안스로픽이 글래스윙을 확장했을 때, 미국 금융 기관 중 유일하게 공개적으로 접근 권한을 가진 것으로 지명된 은행은 JP모건체이스뿐이었다 . 영국 은행들은 제외되었고, 이에 따라 HSBC, 로이즈 뱅킹 그룹(Lloyds Banking Group), 네이션와이드(Nationwide)는 오픈AI(OpenAI)의 GPT-5.5 Cyber 접근 권한을 대안으로 받아들였다는 보도가 나왔다 . 안스로픽은 이후 자사의 글래스윙 프레임워크를 통해 유럽 및 영국 금융 기관으로 미토스 접근을 확대할 계획이라는 신호를 보냈지만, 6월 2일 확장에서는 일시적으로 그들이 제외되었다 .

프로젝트 글래스윙 한눈에 보기

• 2026년 4월 7일: 글래스윙이 12개의 공식 출범 파트너와 40여 개의 추가 조직과 함께 시작되다. 방어자를 위한 제한된 접근 모델로 클로드 미토스 프리뷰가 첫 선을 보이다 .
• 2026년 5월 20일: 안스로픽, 첫 한 달 동안 초기 파트너들이 1만 건 이상의 높음 또는 심각 수준의 취약점을 발견했다고 발표하다 .
• 2026년 6월 2일: 15개국 이상의 약 200개 파트너로 확대. 에너지, 상하수도, 의료, 통신 등의 새로운 분야가 포함되다 .
• 2026년 6월 3일: 인터콘티넨털 익스체인지(ICE), 뉴욕증권거래소(NYSE)를 포함한 모든 비즈니스에 미토스 프리뷰를 배포했다고 발표하다 .
• 2026년 6월 9~10일: 클로드 미토스 5와 공개 버전인 클로드 페이블 5가 출시되다. 비자와 피프스 써드 뱅코프가 프로젝트 참여를 발표하다 .

프로젝트 글래스윙은 최첨단 AI와 핵심 인프라 방어의 충돌을 가속화하고 있다. 200개 파트너, 15개국 이상, 1만 건 이상의 심각한 취약점이라는 숫자는 단순히 버그를 찾는 것을 넘어, 공격이 방어를 따라잡기 전에 업계가 방어하는 방식을 재편하도록 설계된 프로그램을 보여준다.