Claude Mythos Preview를 둘러싼 논쟁의 핵심은 이름의 실재 여부가 아니라, 그 사이버 보안 능력이 어디까지 공개적으로 입증됐느냐에 있습니다. Anthropic의 시스템 카드에는 Mythos Preview가 소프트웨어 엔지니어링, 추론, 사이버 보안 능력을 갖춘 새로운 대형언어모델이자 프런티어 AI 모델이라고 설명돼 있습니다.^[16] 영국 AI Security Institute, 즉 AISI도 이 모델을 평가해 CTF 과제와 다단계 사이버 공격 시뮬레이션에서 개선을 확인했다고 밝혔습니다.^[25]

하지만 여기서 곧장 ‘완전히 독립 검증된 자동 슈퍼 해커’라고 부르는 것은 성급합니다. ‘수천 개의 고위험 제로데이 취약점’이라는 가장 눈에 띄는 주장은 주로 Anthropic과 이를 인용한 언론 보도에서 나온 것이며, 일부 외부 보도는 해당 취약점들이 실제로 얼마나 악용 가능한지, 얼마나 심각한지, 어떤 기준으로 집계됐는지에 의문을 제기하고 있습니다.^[1][26][27]

결론부터: 심각하게 봐야 하지만, 신화로 만들 필요는 없다

Claude Mythos Preview는 일반적인 Claude 채팅 기능이라기보다, 높은 가치와 높은 위험을 동시에 가진 사이버 보안 능력의 미리보기로 보는 편이 정확합니다. 공개 자료만 놓고 보면 세 가지는 비교적 분명합니다. Anthropic이 공개적으로 설명한 프런티어 모델이고, 테스트된 사이버 보안 과제에서 성능 향상이 보고됐으며, 일반 대중에게 널리 공개된 제품은 아니라는 점입니다.^{[16][25][26][32]}

반대로 아직 공개 자료만으로 단정하기 어려운 것도 있습니다. Mythos Preview가 실제 세계에서 안정적으로, 재현 가능하게, 완전히 검증된 방식으로 수천 개의 고위험 제로데이를 자동 발견하고 악용했다는 결론입니다.^[27] 더 신중한 표현은 이렇습니다. Mythos Preview는 AI 기반 취약점 발견 자동화의 중요한 도약일 수 있지만, 가장 극적인 능력 주장은 더 많은 공개 사례, 분류 기준, 제3자 검증이 필요합니다.^[25][27]

Claude Mythos Preview는 무엇인가

Anthropic의 시스템 카드에 따르면 Claude Mythos Preview는 Anthropic의 새로운 대형언어모델이며 프런티어 AI 모델입니다. 능력 범위에는 소프트웨어 엔지니어링, 추론, 사이버 보안이 포함됩니다.^[16] 따라서 이것은 제3자가 만든 프롬프트 캐릭터나 플러그인 이름, 일반 Claude 프로젝트 템플릿이 아니라 Anthropic의 공개 문서에 등장하는 모델입니다.^[16]

보안 업계가 이 모델에 주목하는 이유도 여기에 있습니다. 사이버 보안이 부가 기능이 아니라 핵심 능력 범위에 들어가기 때문입니다.^[16] 그래서 중요한 질문은 ‘이 모델이 존재하느냐’가 아니라 ‘그 능력을 어떻게 검증하고, 누구에게 접근을 허용하며, 발견된 취약점을 어떻게 공개하고 수정할 것인가’입니다. 공개 보도에 따르면 Anthropic은 이 모델을 일반 대중용으로 널리 공개하기보다 제한적으로 배포하는 방식을 택했습니다.^[26][32]

정말 제로데이 취약점을 자동으로 찾을 수 있나

이 질문에는 ‘회사 측 주장’과 ‘외부에서 확인된 증거’를 나눠 답해야 합니다.

뉴욕타임스는 Anthropic 임원들이 Claude Mythos Preview가 자율적인 보안 연구를 수행할 수 있다고 주장했다고 보도했습니다. 여기에는 핵심 소프트웨어의 제로데이 취약점을 스캔하고 악용하는 작업도 포함되며, 제로데이는 소프트웨어 개발자조차 아직 모르는 결함이라는 설명도 함께 제시됐습니다.^[1] The Hacker News도 Anthropic의 주장을 인용해 Mythos Preview가 주요 운영체제와 웹브라우저에서 수천 개의 고심각도 제로데이 취약점을 발견했다고 전했습니다.^[26]

이런 주장은 가볍게 넘길 수 없습니다. 그러나 모든 취약점이 공개적으로, 항목별로, 독립적인 제3자에 의해 검증됐다는 뜻은 아닙니다. Tom’s Hardware는 ‘수천 개의 고위험 취약점’이라는 표현에 대해, 공개 정보만으로는 이 취약점들이 얼마나 현실적인지, 그중 얼마나 악용 불가능한지, 실제 심각도가 어느 정도인지 분명하지 않다고 지적했습니다.^[27]

따라서 현재 가장 정확한 판단은 이렇습니다. 공개 증거는 Mythos Preview가 취약점 발견 관련 작업에서 실질적으로 진전했음을 뒷받침합니다. 다만 ‘수천 개의 고위험 제로데이’라는 표현은 아직 완전히 공개 검증된 결론이라기보다, 추가 확인이 필요한 강한 주장으로 보는 편이 안전합니다.^[25][27]

AISI 평가는 무엇을 증명했나

영국 AI Security Institute는 2026년 4월 13일 평가 결과를 공개했습니다. AISI는 Anthropic이 4월 7일 발표한 Claude Mythos Preview의 사이버 보안 능력을 평가했으며, CTF 과제에서 지속적인 개선과 다단계 사이버 공격 시뮬레이션에서 의미 있는 개선을 확인했다고 밝혔습니다.^[25]

여기서 CTF는 Capture the Flag의 약자로, 보안 분야에서 취약점 분석과 공격·방어 능력을 실험하는 문제 풀이형 과제를 뜻합니다. AISI의 평가는 단순히 Anthropic의 홍보 문구를 되풀이한 것이 아니라 외부 기관이 별도로 능력 향상을 보고했다는 점에서 중요합니다.^[25]

다만 AISI의 결론은 그 범위 안에서 읽어야 합니다. CTF와 다단계 공격 시뮬레이션에서의 성능 향상은 통제된 보안 과제에서 모델이 강해졌다는 근거입니다. 하지만 이것만으로 Anthropic이 주장한 모든 실제 세계 취약점이 존재하고, 심각하며, 실제로 악용 가능하고, 공개적으로 검증됐다고 볼 수는 없습니다.^[25][27]

왜 일반 공개를 하지 않았나

공개 보도들이 제시하는 이유는 대체로 일치합니다. 이런 능력은 방어에 유용한 만큼 오용 위험도 큽니다. The Hacker News는 Mythos Preview의 사이버 보안 능력과 잠재적 악용 우려 때문에 Anthropic이 이 모델을 일반적으로 이용 가능하게 하지 않기로 했다고 보도했습니다.^[26] NBC News도 Anthropic이 Mythos Preview의 공개 배포를 보류하고, 방어 강화를 위해 제한된 기술 대기업 및 파트너 그룹과 공유하고 있다고 전했습니다.^[32]

이는 Mythos Preview 논쟁이 단순히 ‘모델이 얼마나 강한가’의 문제가 아니라는 뜻입니다. 누가 접근할 수 있는지, 접근 기록과 사용은 어떻게 감사되는지, 모델 출력은 어떻게 검증되는지, 취약점 발견 후 공개와 패치는 어떤 절차를 따르는지, 공격자가 비슷한 능력을 재현할 가능성은 없는지까지 함께 봐야 합니다.^[26][32]

Project Glasswing의 역할

WIRED는 Project Glasswing이 Apple, Google, 그리고 45개 이상의 조직을 모아 Claude Mythos Preview로 강화되는 AI 사이버 보안 능력을 테스트하는 계획이라고 보도했습니다.^[30] 공개 보도만 놓고 보면 이는 대중용 제품 출시라기보다 제한된 협력과 방어 테스트에 가깝습니다.^[30][32]

이 접근의 논리는 비교적 명확합니다. 모델이 정말로 핵심 소프트웨어의 취약점을 더 빠르게 찾을 수 있다면, 그 소프트웨어를 유지·관리하는 조직들이 먼저 테스트와 수정에 참여하는 편이 무작정 공개하는 것보다 안전할 수 있습니다.^[30][32] 다만 현재 공개된 보도만으로는 접근 조건, 감사 규칙, 취약점 공개 절차, 오용 대응 방식이 충분히 드러나지 않았습니다. 따라서 Project Glasswing이 모든 거버넌스 문제를 해결한 최종 해법이라고 보기는 어렵습니다.^[30][32]

모델만 볼 일이 아니다: 다중 에이전트 운영이 핵심이다

Anthropic은 red.anthropic.com의 방법 설명에서 중요한 세부 사항을 공개했습니다. 더 다양한 버그를 찾고 여러 Claude 복사본을 병렬로 호출하기 위해, 각 에이전트가 프로젝트의 서로 다른 파일에 집중하도록 했다는 내용입니다. 또한 효율을 높이기 위해 먼저 Claude에게 각 파일이 ‘흥미로운 취약점’을 포함할 가능성을 1점에서 5점까지 평가하게 했다고 설명했습니다.^[8]

이는 공개적으로 제시된 취약점 발견 능력이 단순히 채팅창에 한 번 질문해서 나온 결과가 아닐 가능성을 보여줍니다. 먼저 파일별 위험도를 매기고, 여러 에이전트가 서로 다른 영역을 병렬로 검토하며, 같은 버그를 반복해서 찾는 일을 줄이고, 전체 탐색 범위를 넓히는 시스템적 절차가 결합된 것입니다.^[8]

보안 업계가 주목해야 할 지점도 바로 여기에 있습니다. 앞으로의 위험은 ‘강한 기본 모델’ 하나에서만 나오지 않을 수 있습니다. 기본 모델, 에이전트 구성, 병렬 검색 전략이 결합될 때 훨씬 큰 능력이 나타날 수 있습니다.^[8]

지금 확실히 말할 수 있는 것

• Claude Mythos Preview는 Anthropic의 공개 시스템 카드에 등장하는 새 대형언어모델이자 프런티어 AI 모델이며, 소프트웨어 엔지니어링·추론·사이버 보안 능력을 포함합니다.^[16]
• AISI는 이 모델이 CTF 과제와 다단계 사이버 공격 시뮬레이션에서 개선됐다고 평가했습니다.^[25]
• 여러 공개 보도는 Anthropic이 Mythos Preview를 일반 대중에게 널리 공개하지 않고, 제한된 파트너십과 협력 테스트 방식으로 다루고 있다고 전했습니다.^[26][30][32]
• Anthropic이 설명한 취약점 발견 방식에는 여러 Claude 인스턴스의 병렬 실행, 에이전트 분업, 파일별 위험도 정렬이 포함됩니다.^[8]

아직 조심해야 할 지점

• ‘수천 개의 취약점을 찾았다’는 말을 ‘수천 개의 안정적으로 악용 가능한 고위험 제로데이를 찾았다’는 뜻으로 자동 해석해서는 안 됩니다. Tom’s Hardware는 취약점의 현실성, 악용 가능성, 심각도에 대해 명확한 의문을 제기했습니다.^[27]
• Mythos Preview가 실제 세계의 모든 보안 연구 상황에서 최상위 인간 연구자를 안정적으로 넘어섰다고 단정할 수는 없습니다. AISI의 평가는 특정 테스트 과제에서의 개선을 뒷받침하지만, 모든 보안 연구 장면을 포괄하는 결론은 아닙니다.^[25]
• 능력을 전부 기본 모델 자체의 성능으로만 돌릴 수도 없습니다. Anthropic이 공개한 병렬 에이전트와 파일 우선순위화 절차를 보면, 시스템 구성과 운영 방식이 결과에 중요한 영향을 미쳤을 가능성이 큽니다.^[8]
• 제한적 배포가 오용 위험을 없앴다고 가정해서도 안 됩니다. 공개 보도는 Anthropic이 제한 공유와 Project Glasswing 같은 방식을 택했다는 점을 보여주지만, 전체 거버넌스 세부 사항을 모두 설명하지는 않습니다.^[30][32]

기업과 보안팀에는 어떤 의미인가

일반 이용자에게 가장 직접적인 결론은 간단합니다. Claude Mythos Preview는 평소 쓰는 챗봇처럼 누구나 바로 열어 쓰는 Claude 제품이 아닙니다. 공개 보도에 따르면 Anthropic은 일반 공개가 아니라 제한적 공유를 선택했습니다.^[26][32]

보안팀에는 더 큰 신호가 있습니다. 공개 평가와 방법 설명만 보더라도 AI는 이미 자동화된 취약점 탐색, 병렬 코드 검토, 다단계 공격·방어 시뮬레이션의 영역에 들어서고 있습니다.^[8][25] 이것이 모든 보안 연구자를 곧바로 대체한다는 뜻은 아닙니다. 그러나 조직은 AI 보조 취약점 발견, 취약점 공개 절차, 패치 대응 속도를 지금보다 더 진지하게 점검해야 합니다.^[25][32]

한 문장으로 정리하면 이렇습니다. Claude Mythos Preview는 AI 기반 사이버 보안 자동화의 중요한 분기점일 가능성이 크지만, 현재 공개 증거가 더 강하게 뒷받침하는 결론은 ‘능력이 크게 향상됐다’이지, ‘모든 화려한 제로데이 주장이 완전히 독립 검증됐다’는 것은 아닙니다.^[16][25][27]