27년 묵은 제로데이부터 965조 IPO까지: 앤트로픽 미토스 AI의 파격 행보

이번에 합류한 새 파트너들은 당초의 빅테크 중심 구성에서 벗어나 국가 핵심 인프라로 무게 중심이 이동했음을 보여줍니다. 전력, 수도, 의료, 통신, 하드웨어 등 1차 협력 대상에는 포함되지 않았던 분야의 운영 주체들이 대거 포함되었습니다 . 알려진 참여 기관으로는 **북대서양조약기구(NATO), 삼성(Samsung), 그리고 유럽연합 사이버보안청(ENISA)**이 있으며, ENISA는 이 프로젝트에 참여한 첫 EU 기관입니다 .

이번 확장은 강력한 공격 보안 AI 도구에 대한 접근성 확대에 우려를 표명해 온 미국 정부와의 수주간의 긴밀한 협의를 거친 결과입니다 . 출범 이후, 프로젝트 글래스윙 파트너들은 지금까지 총 10,000개 이상의 심각도 높은 취약점을 공동으로 발견해냈습니다 .

오픈BSD에서 27년 묵은 제로데이 취약점을 찾아내다

미토스 모델의 독보적인 자율성을 보여주는 가장 충격적인 사례는 오픈BSD(OpenBSD)의 TCP 스택에서 발견된 27년 된 정수 오버플로 취약점입니다. 1999년부터 존재해 온 이 버그는 단 두 개의 패킷만으로도 해당 서버를 마비시킬 수 있었으며, 30년 가까이 축적된 인간 보안 전문가의 감사와 자동화된 퍼징(fuzzing) 도구를 모두 피해 숨어 있었습니다 . 이 결함을 찾아내는 데 사용된 모델 실행 비용은 겨우 50달러(약 7만원) 미만이었습니다 .

이 발견은 모든 주요 운영 체제와 웹 브라우저를 대상으로 진행된 광범위한 자율 보안 검증의 일부였습니다. 한 벤치마크 평가에서 클로드 미토스는 파이어폭스(Firefox)를 대상으로 무려 181개의 작동 가능한 익스플로잇(exploit)을 생성한 반면, 이전 모델인 클로드 오푸스(Opus) 4.6은 단 2개에 그쳤습니다 .

앤트로픽, 비공개 IPO 서류 제출

2026년 6월 1일, 앤트로픽은 제안된 기업공개(IPO)를 위해 미국 증권거래위원회(SEC)에 S-1 양식 초안을 비공개 제출했습니다 . 이 서류 제출로 앤트로픽은 SEC의 검토가 완료된 후 상장할 수 있는 선택권을 갖게 되며, 시기는 시장 상황에 따라 결정될 예정입니다 .

이번 행보는 앤트로픽이 직전 주 65조 원(650억 달러) 규모의 시리즈 H 투자를 유치하며 기업 가치를 **965조 원(9650억 달러)**으로 평가받아, 잠시나마 오픈AI(OpenAI)의 가치를 뛰어넘은 지 며칠 만에 나온 것입니다 . 언론 보도에 따르면, 이번 상장으로 기업 가치가 1000조 원(1조 달러)을 돌파할 수도 있다는 관측이 나옵니다 .

극비에서 광범위한 공개로, 변화하는 전략

대중 접근에 대한 앤트로픽의 입장은 빠르게 변화해 왔습니다. 4월에 미토스 프리뷰가 공개되었을 때, 회사는 12개의 방위 파트너로 접근을 제한하며 모델이 자율적으로 제로데이 취약점을 찾아내고 악용할 수 있는 능력 때문에 일반 출시하기에는 너무 위험하다고 명시했습니다 .

그러나 6월 초, 이미 150개 기관으로의 통제된 확장이 이루어졌습니다. 그리고 더 놀라운 것은 불과 며칠 전인 2026년 5월 29일, 앤트로픽이 앞으로 몇 주 안에 미토스 레벨의 AI 모델을 대중에게 광범위하게 공개할 계획이라는 신호를 보냈다는 점입니다. 이는 이 기술이 너무 강력해 광범위하게 배포할 수 없다고 판단한 지 불과 7주 만의 일입니다 .

더 넓은 업계에 미치는 파장

• 경쟁하는 AI 지형도: 앤트로픽이 몸집을 키우는 가운데, 유럽의 AI 랩인 미스트랄 AI(Mistral AI)는 미토스와 같은 최첨단 모델 능력에 대항할 수 있는 모델을 주권적 유럽 대안으로 개발하고 있습니다. 앤트로픽 역시 유럽 대륙 전역에 걸쳐 증가하는 파트너 기반을 지원하기 위해 유럽 내 사무소를 확장 중입니다 .
• 사이버 보안 일자리 시장: 완전히 새로운 수천 개의 취약점이 발견되면서 AI 증강 보안 업무에 대한 수요가 급증하고 있습니다. AI 취약점 발견에 능숙한 전문가를 찾는 업계 채용 공고가 빠르게 늘어나고 있습니다.
• 개발자 도구에의 통합: 광범위한 공개 출시에 대한 약속과 함께, 개발자들은 이미 미토스 수준의 코드 분석을 CI/CD 파이프라인에 통합하여 일상적인 소프트웨어 개발을 위한 연속적인 보안 스캐닝이라는 새로운 차원을 자동화할 것으로 기대하고 있습니다 .