앤스로픽 미토스의 등장으로 오픈소스 체계에도 변화가 올까?

*이 포스트는 보안 컨설턴트를 희망하는 대학생이 작성한 글로 잘못된 정보를 포함할 수 있습니다.

 

 

앤스로픽의 미토스(Mythos)는 최근 고작 3천만원의 비용으로, 단 이틀 만에 오픈BSD의 27년 된 결함을 발견하는 성과를 냈다.

그리고 앤스로픽은 미토스가 취약점 공격에 악용될 수 있다는 걱정에 이 기술을 일부 회사에게만 공개하기로 했다.

 

아래는 오늘까지의 내 생각을 정리한 글이다.

 

1. '미토스 쇼크'의 본질은 비대칭성에서 발생하는 것 같다.

- 성능의 관점: 인공지능이 도입되기 전보다 취약점 분석 비용이 금전적, 시간적으로 말도 안되게 저렴해지는 결과가 도출됐다.

- 시장의 관점: 앤스로픽은 '프로젝트 글래스윙'을 통해 빅테크 기업들에게만 서비스를 제공한다. 따라서 중소기업, 개인 개발자 등 소외된 주체들은 AI가 생성한 제로데이 공격에 무방비 해진다.

 

2. 1번의 프로젝트 글래스윙을 둘러싼 입장들

1) 오픈 소스 옹호론	2) 폐쇄형 보안론(앤스로픽)
- 참여자, 사용자가 많은 코드는 버그를 발견할 확률이 높아진다. - 정보를 독점하면 보안에도 양극확가 발생한다. - 투명성 - 집단 지성 방어	- AI는 강력하므로 통제 가능한 환경에서만 사용해야 한다. - 악의적인 해커의 접근을 막아야 한다.  - 은닉을 통한 보안(Security through Obscruity)

 

 

3. 돌팔이(실무 경험 없는 학부생)가 생각해본 거버넌스 전망

1) 아직 오픈 소스가 끝났다고 말하기에는 많이 이른 것 같다.

2) 미래의 오픈 소스 프로젝트들은 'AI-Verified' 등과 같은 인공지능 분석 취약점 검수 완료 인증을 받게 될지도?

3) 컨설팅은 앞으로 취약점 밝견보다 AI를 활용한 방어 체계 구축 및 AI 권한 관리로 초점이 옮겨질 것

4) 취약점을 찾는데 악용될 수 있으므로 소스 코드를 예전처럼 널리 공개하지 못할 수 있다.

 

(아래 첫번째 링크의 anthropic 보고서는 읽다가 말았다. 더 읽어야 한다.)

https://red.anthropic.com/2026/mythos-preview/

Claude Mythos Preview \ red.anthropic.com

 

https://www.donga.com/news/Economy/article/all/20260414/133738452/2

‘지능 독점’ 논쟁 부른 ‘막강한’ 앤스로픽 미토스[IT팀의 테크워치]

 

https://v.daum.net/v/20260415111500848

모든 사이트 다 뚫는 ‘최악의 해킹 괴물’…‘미토스 쇼크’에 전세계 비상