중요한 점은 이번 확장이 지난 4월 1차 발표 당시 부족했던 산업 분야를 겨냥하고 있다는 것이다. 애플, 아마존웹서비스(AWS), 마이크로소프트, 구글, 엔비디아, 크라우드스트라이크, JP모건 체이스, 리눅스 재단 등 1차 파트너들이 주로 기술과 금융 분야에 집중되었다면, 이제는 전력·수도와 같은 공공 유틸리티, 통신사, 의료 서비스 제공자, 커뮤니케이션 및 하드웨어 제조 분야로 문호가 크게 넓어졌다 . 물론, 클로드 미토스 프리뷰에 접근하기 위해서는 모든 신규 조직이 앤트로픽이 요구하는 보안 기준을 통과해야 한다
.
이러한 확장 소식에는 한국 정부의 적극적인 외교적 노력이 깔려 있다. 지난 2026년 5월, 과학기술정보통신부(MSIT)는 앤트로픽과 만나 프로젝트 글래스윙 참여 방안을 논의했다. 이 자리에는 과기정통부뿐 아니라 외교부, 국가정보원, 금융위원회, AI 안전 연구소(AISI), 한국인터넷진흥원(KISA), 금융보안원까지 폭넓게 참석할 만큼 정부 차원의 관심이 매우 컸다 .
그러나 이 같은 고위급 구애에도 불구하고, 이번 확장 발표에서 삼성, LG와 같은 특정 한국 민간 기업의 이름은 찾아볼 수 없었다. 이는 지난 4월 말 한국 언론에서 이미 제기되었던 우려, 즉 ‘글래스윙 동맹에 초대받지 못한 국가나 기업은 새로운 AI-사이버 보안 공급망에서 소외될 수 있다’는 경고를 다시 한번 확인시켜 준다 .
글래스윙 파트너십이 단순히 외교적 제스처가 아니라는 사실은 성과 지표가 증명한다. 앤트로픽이 5월 말 공개한 별도 업데이트에 따르면, 클로드 미토스 프리뷰 모델은 전 세계적으로 가장 중요한 소프트웨어들에서 자율적으로 1만 개가 넘는 고위험군 및 치명적 제로데이 취약점을 발견했다 .
이는 이론적인 발견에 그치지 않는다. 앤트로픽은 공식적인 ‘취약점 조정 공개(CVD)’ 프로세스를 통해 281개의 오픈소스 프로젝트에서 검증된 1,596건의 취약점을 제출했다. 2026년 5월 22일 기준으로 이 중 97건이 이미 패치되었으며, 88건에는 공식 CVE(공개 취약점) 번호 또는 깃허브 보안 권고(GHSA) 식별자가 부여됐다 . 회사는 모델이 취약점을 ‘환각’하여 잘못된 보고서를 생성할 가능성에 대한 우려를 불식시키기 위해, 외부 보안 연구 회사와 협력하여 발견된 모든 내용을 검증한 후 유지보수 담당자에게 보고하는 절차를 거쳤다
.
독립적인 검증은 매우 중요했다. 글래스윙의 파트너사 중 하나인 **클라우드플레어(Cloudflare)**는 미토스를 활용해 2,000개의 버그를 발견했으며, 그중 400개는 위험도가 높거나 치명적인 수준이었다고 밝혔다. 또한 이 모델의 오탐지율이 인간 보안 테스터보다 뛰어나다고 평가했다 .
벤치마크 점수는 놀라운 수준이다. 미토스 프리뷰는 SWE-벤치 인증(SWE-bench Verified)에서 93.9%, GPQA 다이아몬드에서 94.6%를 기록했다. 이는 해당 평가에서 기록된 가장 높은 점수이지만, 두 결과 모두 아직 공식 리더보드에 게재되지는 않았다 . 취약점 재현 벤치마크인 사이버짐(CyberGym)에서는 83.1%의 정확도를 기록하며, 클로드 오푸스 4.6의 66.6%를 크게 앞질렀다
. 클라우드 보안 연합(CSA)의 별도 분석에 따르면, 미토스 프리뷰는 파이어폭스 엔진 벤치마크에서 181개의 작동하는 익스플로잇을 자체 개발한 반면, 오푸스 4.6은 동일한 작업에서 거의 0%에 가까운 성공률을 보였다
.
이번 대규모 확장이 시급한 이유는 앤트로픽이 제시한 타임라인에 있다. 회사는 “클로드 미토스 프리뷰에 필적하는 능력이 12~18개월 안에 널리 보급될 것”이라고 밝히며, 공격자들이 동등한 도구를 갖추기 전에 방어자들이 미리 우위를 점할 수 있도록 프로젝트 글래스윙을 추진하고 있다고 설명했다 .
이 모델은 그 강력함 때문에 지난 4월 일반 공개가 거부되었고, 자율적 취약점 발견 및 익스플로잇 생성 능력이 질적인 한계를 넘어섰다고 판단되어 검증된 파트너들에게만 제한적으로 제공되었다 . 이제 확대된 연합과 함께, 앤트로픽은 미토스급 AI가 상용화되기 전에 전 세계의 가장 중요한 코드를 단단하게 만드는 경주에 사실상 돌입한 셈이다. 그 시간은 빠르게 줄어들고 있다.