글래스윙 프로젝트
본 서비스가 제공하는 내용 및 자료가 사실임을 보증하지 않습니다. 시스템은 언제나 실수를 할 수 있습니다. 중요한 의사결정 및 법리적 해석, 금전적 의사결정에 사용하지 마십시오.
글래스윙 프로젝트(Project Glasswing)는 인공지능 기업 앤스로픽(Anthropic)이 2026년 4월 7일 글로벌 테크 및 금융 기업들과 함께 출범시킨 사이버 보안 연합체이다. 이 프로젝트는 앤스로픽의 미공개 프론티어 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 활용하여 전 세계 핵심 소프트웨어의 보안 취약점을 선제적으로 발견하고 보강하는 것을 목표로 한다. 강력한 성능을 가진 AI 모델이 공격자에게 악용되기 전, 방어 측에서 먼저 보안 체계를 강화하도록 돕는 폐쇄형 협력 구조를 띤다.
개요 및 배경
글래스윙 프로젝트는 인공지능의 자율적인 취약점 발견 능력이 급격히 향상됨에 따라 발생할 수 있는 시스템적 위험에 대응하기 위해 조직되었다. 앤스로픽은 내부 테스트를 통해 차세대 모델이 수십 년 된 운영체제 결함과 수천 개의 제로데이(Zero-day) 취약점을 찾아낼 수 있음을 확인하였다. 이러한 능력이 무분별하게 공개될 경우 초래될 보안 위협을 방지하고자, 모델을 일반에 공개하는 대신 신뢰할 수 있는 파트너사들에게만 제한적으로 제공하여 방어적 보안 연구에 활용하도록 하였다.
클로드 미토스 프리뷰
프로젝트의 핵심 동력인 클로드 미토스 프리뷰(Claude Mythos Preview)는 기존 모델과 차별화된 보안 분석 능력을 갖춘 프론티어 모델이다.
- 취약점 탐지: 주요 운영체제와 웹 브라우저 전반에서 고위험군 취약점을 수천 개 발견하였다.
- 사례: 23년 된 리눅스(Linux) 커널 취약점, 27년 된 OpenBSD TCP SACK 결함, FreeBSD NFS 원격 코드 실행 취약점 등을 식별하였다.
- 배포 방식: 보안상의 이유로 일반 대중에게는 공개되지 않으며, 프로젝트 참여 기관과 엄선된 조직에 한해 제한적으로 접근 권한이 부여된다.
참여 파트너
앤스로픽을 포함하여 총 12개의 글로벌 기업 및 단체가 창립 파트너로 참여하였다. 참여 조직은 다음과 같다.
| 분야 | 참여 기업 및 단체 |
|---|---|
| 클라우드 및 소프트웨어 | 아마존 웹 서비스(AWS), 마이크로소프트, 구글, 애플 |
| 하드웨어 및 네트워크 | 엔비디아, 브로드컴, 시스코 |
| 보안 전문 | 크라우드스트라이크, 팔로알토 네트웍스 |
| 금융 및 오픈소스 | JP모건 체이스, 리눅스 재단 |
이외에도 핵심 소프트웨어 인프라를 운영하는 약 40개의 추가 조직이 접근 권한을 부여받아 자체 시스템과 오픈소스 생태계의 취약점을 점검한다.
지원 및 운영
앤스로픽은 프로젝트의 실질적인 성과를 위해 대규모 자원을 투입한다. 참여 조직들에게 총 1억 달러 규모의 모델 사용 크레딧을 제공하며, 오픈소스 보안 강화를 위해 관련 단체에 400만 달러를 별도로 기부한다. 또한 자격을 갖춘 보안 연구자들을 위해 '사이버 검증 프로그램(Cyber Verification Program)' 신청 양식을 운영하여 민간 차원의 보안 연구를 지원한다.
국제적 반응
글로벌 빅테크 기업들이 주도하는 이 보안 협의체에 대해 각국 정부도 관심을 보이고 있다. 대한민국 과학기술정보통신부는 2026년 4월, 앤스로픽의 글래스윙 프로젝트를 비롯한 주요 AI 기업의 보안 협의체에 공식 참여하는 방안을 타진하고 있다고 밝혔다. 이는 AI 모델이 보안 생태계에 미칠 영향에 대해 국가 차원의 경계 태세를 갖추고 직접적인 정보 공유 체계를 구축하기 위한 행보로 풀이된다.
