Anthropic, 취약점 찾는 Claude를 핵심 150개 기관에 개방

Anthropic이 Project Glasswing 참여 대상을 초기 50곳에서 15개국 150개 기관으로 늘렸다. 핵심 인프라 기관의 코드베이스에 Claude Mythos를 적용해, 공개되지 않았고 패치도 없는 제로데이 취약점을 공격자보다 먼저 찾겠다는 방어 프로그램이다.

대상 국가는 호주, 벨기에, 캐나다, 프랑스, 독일, 인도, 이탈리아, 일본, 네덜란드, 뉴질랜드, 한국, 스페인, 스웨덴, 스위스, 미국이다. 공개된 이름에는 Okta, Samsung, SK Hynix, SK Telecom, NATO, ENISA, 미국 정부가 포함됐고 전력, 수도, 의료, 통신, 하드웨어 분야가 중심이다.

Anthropic은 이 파트너들의 공통점이 코드베이스 침해 시 파급력이 재난급이라는 데 있다고 설명한다. 대부분의 파트너에서 대규모 공격은 1억 명 이상에게 영향을 줄 수 있다는 추산이다. 몇 주간의 시험 단계에서 Claude Mythos는 수천 건의 제로데이 취약점을 찾아낸 것으로 전해졌다.

이번 확대에는 보완 권고를 내는 Claude Security도 붙었다. Mythos가 찾고 Claude Security가 고치는 흐름을 만들면서, 보안 연구원이 줄 단위로 보던 작업을 AI가 먼저 훑고 사람이 최종 판단하는 절차로 바꾸려는 움직임이다.

출처: CocoLoop, TechCrunch, Yahoo Finance