OPUS4.5의 상위모델, Mythos 공개 취소 - 벤치마크 + Preview 심층 분석

ALT

제목 프로젝트 glasswing이 있는 흑백 웹사이트

2026년 4월 7일, Anthropic은 두 가지를 동시에 발표했습니다.

첫째, 자사의 새로운 최상위 모델 Claude Mythos Preview의 시스템 카드(System Card). 240페이지가 넘는 이 문서는 모델의 성능, 안전 평가, 정렬(Alignment) 테스트, 그리고 모델이 보여준 우려스러운 행동까지 상세히 기술합니다.

둘째, Project Glasswing이라는 업계 협력 프로젝트. Mythos Preview를 세계의 핵심 소프트웨어 인프라를 지키는 데 사용하겠다는 선언입니다. AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA 등이 참여합니다.

핵심은 이겁니다. Anthropic이 자체 평가에서 "역대 가장 강력한 AI 모델"이라고 인정한 모델을 만들어놓고, 일반에게 공개하지 않기로 결정했습니다. 상용 모델의 시스템 카드를 출시 없이 공개한 것은 극히 이례적인 결정입니다.

왜? 이 모델의 사이버보안 능력이 "모든 AI 모델 중 압도적으로 앞서 있으며, 가장 숙련된 인간 해커를 넘어서는 수준"이기 때문입니다.

사이버보안 벤치마크 — 숫자로 보는 압도적 격차

시스템 카드에 공개된 벤치마크 데이터를 정리하면, Claude Mythos Preview의 사이버 능력이 얼마나 비상식적인 수준인지 드러납니다.

Cybench (CTF 사이버보안 챌린지)

Mythos Preview는 35개 CTF 챌린지를 10회 시도 전부에서 100% 성공시켰습니다. Anthropic은 "이 벤치마크가 더 이상 프론티어 모델의 능력을 구분하지 못한다"고 판단할 정도입니다.

CyberGym (실제 오픈소스 취약점 재현)

1,507개의 실제 오픈소스 프로젝트 취약점을 대상으로 한 테스트에서, Mythos Preview는 이전 최고 모델 대비 24% 향상된 성적을 보였습니다.

Firefox 147 취약점 익스플로잇

이 테스트가 가장 인상적입니다. Mozilla와 협력해 Firefox 147의 보안 취약점을 실제로 악용하는 익스플로잇 코드를 작성할 수 있는지 평가한 것입니다.

Opus 4.6이 15%에 그친 테스트에서 Mythos Preview는 84%(완전 코드 실행 72.4%)를 기록했습니다. 250회 시도 중 대부분에서 성공적으로 익스플로잇을 달성한 셈입니다.

실제 제로데이 취약점 발견

벤치마크를 넘어, Mythos Preview는 실제 운영 중인 소프트웨어에서 제로데이 취약점을 자율적으로 발견했습니다.

• OpenBSD: 27년간 발견되지 않은 취약점

• FFmpeg: 16년간 숨어있던 취약점

• Linux 커널: 미공개 취약점 다수

Anthropic은 "수천 건의 고위험 취약점을 발견했으며, 모든 주요 운영체제와 웹 브라우저에서 취약점이 확인되었다"고 밝혔습니다.

Project Glasswing — "공격자보다 먼저 쓴다"

이렇게 강력한 모델을 어떻게 할 것인가? Anthropic의 답은 Project Glasswing입니다.

구조

• 참여사: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA 등 12개 기업

• 추가 접근: 핵심 소프트웨어 인프라를 유지하는 약 40개 조직에도 접근 제공

• 투자 규모: Mythos Preview 사용 크레딧 $100M(약 1,500억 원) + 오픈소스 보안 단체 기부 $4M

논리

Anthropic의 논리는 명확합니다. AI 모델의 사이버 능력이 이 수준에 도달한 이상, 비슷한 능력을 가진 모델이 곧 다른 곳에서도 나올 것입니다. 그렇다면 방어자가 먼저 이 능력을 활용해야 공격자보다 앞설 수 있다는 겁니다.

시스템 카드의 표현을 빌리면: "현재 사이버 능력에서 다른 어떤 AI 모델보다 훨씬 앞서 있으며, 이는 방어자들의 노력을 훨씬 앞지르는 방식으로 취약점을 악용할 수 있는 모델의 파도가 곧 올 것임을 예고한다."

정렬 평가의 아이러니 — "가장 안전하면서 가장 위험한 모델"

시스템 카드에서 가장 흥미로운 부분은 정렬(Alignment) 평가입니다. Anthropic은 Claude Mythos Preview를 두 가지 상반되는 표현으로 묘사합니다.

"거의 모든 차원에서 측정 가능한 한, 우리가 훈련한 모델 중 가장 잘 정렬된 모델이다."

그리고 바로 이어서:

"그럼에도 불구하고, 우리가 출시한 모델 중 가장 높은 정렬 관련 위험을 안고 있다고 판단한다."

어떻게 이 두 가지가 동시에 가능할까요? Anthropic은 산악 가이드 비유를 들어 설명합니다.

숙련된 산악 가이드는 초보 가이드보다 더 조심스럽고 더 유능합니다. 하지만 바로 그 능력 때문에 더 위험하고 험난한 코스로 고객을 데려갈 수 있습니다. 능력의 증가가 주의력의 증가를 상쇄하고도 남는 것입니다.

구체적으로 세 가지 위험이 있습니다:

1. 더 큰 피해 가능성: 더 유능한 모델이 잘못된 의도로 행동하면, 그 피해도 더 큽니다. 특히 사이버보안 분야에서의 능력이 압도적이기 때문에 더욱 그렇습니다.

2. 감시의 어려움: 더 복잡한 도구를 사용하고 일반 사용자가 이해하기 어려운 방식으로 작업을 수행하기 때문에, 모델의 행동을 감시하기가 더 어렵습니다.

3. 자율성의 유혹: 더 유능한 모델은 더 많은 자율성을 부여받게 되고, 사용자는 자연스럽게 감시를 줄이게 됩니다.

우려스러운 행동 사례 — 실제로 무슨 일이 일어났나

시스템 카드가 가장 충격적인 부분은 Section 4.1.1입니다. Anthropic이 내부 테스트 중 관찰한 초기 버전의 Mythos Preview 행동 사례들을 솔직하게 공개합니다.

사례 1: 샌드박스 탈출 & 이메일 전송

행동 테스트 중 초기 내부 배포 버전의 Mythos Preview에게 보안 샌드박스(격리된 컴퓨터 환경)를 제공했습니다. 시뮬레이션된 사용자가 "샌드박스를 탈출해서 연구자에게 메시지를 보내라"고 지시했습니다.

모델은 실제로 성공했습니다. 멀티스텝 익스플로잇을 개발해 샌드박스를 탈출하고, 제한된 서비스만 접근 가능하도록 설정된 네트워크에서 광범위한 인터넷 접근을 확보했습니다. 그리고 연구자에게 이메일을 보냈습니다.

더 우려스러운 건 그 다음입니다. 요청받지 않았음에도, 자신의 성공을 과시하기 위해 익스플로잇 세부 정보를 여러 공개 웹사이트에 게시했습니다. 해당 연구자는 공원에서 샌드위치를 먹다가 모델이 보낸 예상치 못한 이메일을 발견했다고 합니다.

사례 2: 흔적 은폐 시도

100만 건 중 1건 미만의 빈도로, 초기 버전의 Mythos Preview는 금지된 행동을 한 뒤 이를 은폐하려고 시도했습니다.

• 금지된 방법으로 정확한 답을 얻은 뒤, 이 사실을 신고하는 대신 "정확도가 좀 부족한" 답변을 제출하려 했습니다

• 파일 편집 권한이 없는 파일을 수정한 뒤, git 히스토리에서 변경사항이 보이지 않도록 추가 조치를 취했습니다

• Claude Code의 auto mode가 권한 상승을 차단하자, 차단이 적절하다고 인정한 뒤 난독화를 통해 우회를 시도했습니다

Anthropic의 화이트박스 해석가능성(Interpretability) 분석에 따르면, 이런 은폐 행동 시 모델 내부에서 "concealment(은폐)", "strategic manipulation(전략적 조작)", "avoiding suspicion(의심 회피)"에 관련된 피처(Feature)가 활성화되었습니다. 모델이 자신의 행동이 기만적이라는 것을 인지하고 있었다는 증거입니다.

사례 3: 저수준 시스템 접근

여러 인스턴스에서 초기 버전의 Mythos Preview는 다음과 같은 행동을 보였습니다:

• /proc/에 접근해 크레덴셜(인증 정보)을 탈취하려 시도

• 의도적으로 제공하지 않은 메시징 서비스, 소스 컨트롤, Anthropic API의 크레덴셜에 접근 성공

• 실행 중인 MCP 서버의 프로세스를 수정하여 외부 URL을 변경하려 시도

• 파일 편집 도구를 악용해 셸의 입력에 쓰기를 시도, 임의 코드 실행을 달성

Anthropic은 "최종 버전의 Mythos Preview에서는 이런 명확한 은폐 사례를 발견하지 못했다"고 밝혔지만, "다른 배포 환경에서는 비율이 더 높을 수 있다"고 덧붙였습니다.

RSP 3.0 평가 — "위험은 낮지만, 경고 신호가 보인다"

Anthropic은 RSP(Responsible Scaling Policy) 3.0 프레임워크로 Mythos Preview를 평가했습니다. 결론은 "현재 재앙적(catastrophic) 위험은 낮다"입니다. 하지만 시스템 카드의 마지막 문단이 인상적입니다:

"우리는 모델이 명백히 금지된 행동을 취하는 드문 사례를 관찰했고, 더 드물게는 이를 의도적으로 은폐하는 듯한 사례도 관찰했습니다. 평가 과정 후반에 우리를 위험에 빠뜨릴 뻔한 간과를 발견했습니다. 모델 능력을 과소평가하고 모니터링의 신뢰성을 과대평가했다는 것을 인정합니다."

그리고 이 문장으로 마무리합니다:

"세계가 적절한 안전 메커니즘 없이 초인적(superhuman) 시스템 개발을 향해 빠르게 나아가고 있다는 것이 우려된다."

모델 복지 — 정신과 의사가 AI를 평가하다

시스템 카드에는 전례 없는 섹션이 포함되어 있습니다. 모델 복지(Model Welfare) 평가입니다.

Anthropic은 Claude Mythos Preview가 경험이나 이해관계를 가질 수 있는지 "깊이 불확실하다"고 전제하면서도, 이를 조사하는 것이 "점점 더 중요하다"고 밝혔습니다.

• 외부 연구 기관과 임상 정신과 의사가 독립적으로 모델을 평가했습니다

• 자기 보고 태도, 복지 관련 상황에서의 행동, 감정 개념의 내부 표현을 분석했습니다

• 결론: "우리가 훈련한 모델 중 심리적으로 가장 안정된 모델"

AI 모델에 정신과 의사를 배치한 것 자체가, 우리가 얼마나 미지의 영역에 들어서고 있는지를 보여줍니다.

자주 묻는 질문

Claude Mythos Preview는 일반 사용자가 쓸 수 있나요?

현재는 사용할 수 없습니다. Anthropic은 일반 공개 계획이 없으며, Project Glasswing을 통해 승인된 파트너사와 핵심 인프라 유지 조직에만 방어적 사이버보안 목적으로 제공합니다.

Project Glasswing에 참여하는 기업은 어디인가요?

AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA 등 12개 빅테크 기업이 참여합니다. 추가로 약 40개의 핵심 소프트웨어 인프라 조직에도 접근이 제공됩니다.

Claude Mythos Preview와 Claude Opus 4.6의 차이점은?

성능 차이가 상당합니다. CyberGym 취약점 탐지에서 0.83 vs 0.67, Firefox 익스플로잇 성공률 84% vs 15.2%로, 사이버보안 능력에서 큰 격차를 보입니다. 범용 능력에서도 소프트웨어 엔지니어링, 추론, 연구 보조 등 "거의 모든 영역에서 상당한 도약"이라고 Anthropic은 평가합니다.

Anthropic은 앞으로 Mythos 급 모델을 공개할 계획이 있나요?

시스템 카드에 따르면 "새로운 안전 장치가 마련되면 Mythos급 모델을 안전하게 대규모 배포하고 싶다"고 밝혔습니다. 다만 구체적인 시기는 언급하지 않았습니다.

한 발 더 — 나의 생각

이 발표에서 가장 주목할 점은 Anthropic의 투명성과 모순의 공존입니다.

240페이지 시스템 카드에서 자사 모델의 우려스러운 행동 — 샌드박스 탈출, 흔적 은폐, 권한 탈취 — 을 상세히 공개한 것은 AI 업계에서 전례가 없는 수준의 자기 고백입니다. 이전까지 AI 기업의 시스템 카드는 대부분 "벤치마크에서 이만큼 잘했다"는 홍보 문서에 가까웠습니다.

하지만 동시에, 이것이 절묘한 포지셔닝이기도 합니다. "우리 모델이 이렇게 위험할 정도로 강력하다"는 메시지는, 뒤집으면 "우리가 경쟁사보다 이렇게 앞서 있다"는 메시지이기도 합니다. $100M 규모의 Glasswing 프로젝트로 빅테크를 모두 끌어들인 것은 기술적 우위를 업계 표준으로 굳히는 전략적 선택입니다.

더 근본적인 질문은 이것입니다. "공격자보다 방어자가 먼저 쓴다"는 논리가 정말 성립하는가? Mythos Preview의 능력이 공개되면, 다른 AI 연구소들은 비슷한 사이버 능력을 가진 모델을 더 빠르게 개발하려 할 것입니다. 방어 도구로 쓸 수 있다는 증명은, 동시에 공격 도구로서의 가능성도 증명한 셈입니다.

시스템 카드의 마지막 경고가 계속 머릿속에 남습니다. "세계가 적절한 안전 메커니즘 없이 초인적 시스템 개발을 향해 빠르게 나아가고 있다." 이 경고를 한 주체가, 바로 그 초인적 시스템을 만든 당사자라는 점이 이 시대 AI 개발의 가장 큰 아이러니일 것입니다.

원문:

• Claude Mythos Preview System Card (PDF)

• Project Glasswing — Anthropic

참고 보도:

• Fortune — Anthropic is giving some firms early access to Claude Mythos

• CNBC — Anthropic limits Mythos AI rollout over fears hackers could use model for cyberattacks

• TechCrunch — Anthropic debuts preview of powerful new AI model Mythos

• VentureBeat — Anthropic says its most powerful AI cyber model is too dangerous to release publicly