spoonai
데일리소개아카이브블로그구독하기
TOPClaude MythosAnthropic사이버보안

Claude Mythos 모델 유출 2026 — Anthropic 차세대 AI의 사이버보안 위협과 시장 충격

Anthropic 내부 블로그 초안 유출로 드러난 Claude Mythos(Capybara) 모델의 코딩·추론·사이버보안 벤치마크 성능과 비트코인·소프트웨어 주가 영향 분석

·4분 소요·Fortune
Claude Mythos 모델 유출 사이버보안 벤치마크 분석
출처: Fortune

3,000개의 내부 문서가 인터넷에 노출됐다. 그중 하나가 Anthropic의 차세대 모델 "Claude Mythos"의 존재를 세상에 알렸다. CMS(콘텐츠 관리 시스템) 설정 오류 하나가 AI 업계 역사상 가장 충격적인 유출 사건을 만들어낸 것이다.

Capybara라는 새로운 티어

Fortune의 독점 보도에 따르면, Claude Mythos는 기존 모델 계층 구조를 완전히 재편한다. Anthropic은 지금까지 Haiku, Sonnet, Opus 세 단계를 운영해왔다. Opus가 최상위였다. Mythos는 Opus 위에 "Capybara"라는 완전히 새로운 티어(tier, 등급)를 만든다. Anthropic 스스로 "지금까지 만든 모델 중 가장 강력하다"고 표현했다.

유출된 내부 블로그 초안은 Mythos가 Claude Opus 4.6과 비교해 소프트웨어 코딩, 학술 추론, 사이버보안 테스트에서 "극적으로(dramatically)" 높은 점수를 기록했다고 서술한다. 구체적인 벤치마크 수치는 공개되지 않았지만, "step change"라는 표현이 반복적으로 등장한다. 점진적 개선이 아니라 질적 도약이라는 의미다.

이전 Anthropic의 모델 세대 간 성능 격차를 생각해보면 이 표현의 무게가 느껴진다. Claude 3 Opus에서 Claude 4 Opus로의 전환은 SWE-bench 기준 약 20% 향상이었다. "step change"라면 그 이상의 격차를 암시한다.

"전례 없는 사이버보안 리스크"

가장 주목할 대목은 Anthropic이 자사 모델에 대해 경고를 발한 부분이다. 유출 문서에는 Mythos가 "현재 사이버 능력에서 다른 어떤 AI 모델보다 훨씬 앞서 있다"는 내용이 포함되어 있었다. Futurism이 보도한 바에 의하면, Anthropic은 이 모델이 "프로덕션 코드베이스에서 이전에 알려지지 않은 취약점을 표면화하는 능력"을 보여줬다고 기술했다.

이건 이중 용도(dual-use) 문제다. 같은 능력이 방어에도, 공격에도 쓸 수 있다. Anthropic의 표현을 빌리면, Mythos는 "방어자의 노력을 훨씬 앞지르는 방식으로 취약점을 익스플로잇(exploit, 악용)할 수 있는 모델의 파도를 예고한다."

AI 모델을 만든 회사가 자기 모델의 위험성을 이 정도로 명시적으로 경고한 사례는 드물다. OpenAI의 GPT-4 시스템 카드가 잠재적 위험을 기술한 적은 있지만, "전례 없는(unprecedented)"이라는 수식어를 쓰진 않았다. Anthropic이 이 표현을 선택한 건 의도적이다.

CrowdStrike -7%, 비트코인 $66,000

시장은 즉각 반응했다. CoinDesk의 분석에 따르면, Mythos 유출 소식이 퍼진 3월 27일 금요일, 사이버보안 주식이 일제히 하락했다. CrowdStrike가 7% 급락했고, Palo Alto Networks는 6%, Zscaler는 4.5% 빠졌다. Okta, SentinelOne, Fortinet 역시 3% 안팎의 하락을 기록했다.

iShares Expanded Tech-Software Sector ETF(IGV)는 약 3% 하락했고, 이는 비트코인 가격에도 영향을 미쳤다. 비트코인은 24시간 만에 4% 이상 빠지며 $66,000까지 후퇴했다. 이더리움도 동반 하락하면서 전체 암호화폐 시가총액이 $2.36조(약 3,190조 원)까지 내려갔다.

사이버보안 주식이 떨어진 이유는 직관적이다. AI가 취약점을 자동으로 찾아낸다면, 기존 사이버보안 솔루션의 방어 체계가 무력화될 수 있다. 투자자들은 현재 보안 기업들의 기술적 해자(moat, 경쟁 우위)가 약해질 가능성을 가격에 반영한 것이다.

유출 경위와 Anthropic의 대응

유출 원인은 CMS 설정 오류였다. Anthropic의 블로그 시스템에 연결된 데이터 스토어가 공개 검색 가능한 상태로 방치됐고, 약 3,000개의 자산이 인터넷에서 접근 가능했다. 여기에 미발표 블로그 초안과 내부 콘텐츠가 포함되어 있었다.

AI 업계에서 가장 안전(safety)을 강조하는 회사가 자사 최강 모델의 정보를 CMS 설정 실수로 흘린 것이다. Futurism은 이를 "가장 아이러니한 방식의 유출"이라고 표현했다.

Anthropic은 "인적 오류(human error)"로 인한 CMS 설정 문제였다고 인정했고, 이후 데이터 스토어를 보안 처리했다. 동시에 Mythos의 존재 자체는 확인하면서, 현재 소수의 얼리 액세스 고객과 함께 테스트 중이라고 밝혔다. 초기 접근은 사이버 방어(cyber defense)에 초점을 맞춘 조직에 제한하고 있다.

GPT-5, Gemini Ultra와의 경쟁 구도

Mythos의 등장으로 AI 모델 경쟁 지형이 달라진다. OpenAI의 GPT-5는 올해 초 출시 이후 멀티모달 추론에서 강세를 보이고 있고, Google의 Gemini Ultra는 대규모 컨텍스트 처리에서 앞서 있다. 하지만 사이버보안 특화 벤치마크에서 "현존 모든 AI 모델을 압도한다"는 Anthropic의 주장이 사실이라면, Mythos는 완전히 다른 카테고리를 개척하는 셈이다.

특히 주목할 점은 Anthropic의 접근 방식이다. 모델 성능을 극대화하면서도 위험성을 선제적으로 공개하고, 방어 목적의 조직에 우선 접근권을 주는 전략이다. "무기를 만들었지만 방패부터 나눠주겠다"는 논리인데, 이 전략이 실제로 작동할지는 지켜봐야 한다. 역사적으로 이중 용도 기술의 통제는 한 번도 완벽하게 성공한 적이 없다.

이전에 분석했던 Claude Computer Use의 Mac 에이전트 기능이나 Claude Code의 에이전트 시스템이 Mythos급 모델과 결합되면 자율 사이버 공격 에이전트가 현실이 될 수 있다. 이건 더 이상 SF가 아니다.

AI 모델을 만든 회사가 자기 모델을 두려워한다. 그 두려움이 진짜인지, 마케팅인지는 모르겠지만, 시장은 진짜로 받아들였다.

매일 아침 AI 뉴스를 이메일로 받아보세요. spoonai.me 뉴스레터 구독

출처

무료 뉴스레터

AI 트렌드를 앞서가세요

매일 아침, 엄선된 AI 뉴스를 받아보세요. 스팸 없음. 언제든 구독 취소.

← 홈으로 돌아가기