프로젝트 글래스윙(Project Glasswing)은 2026년 4월 7일 인공지능 기업 앤트로픽(Anthropic)이 발표한 사이버 보안 이니셔티브이다. 인공지능 모델이 소프트웨어의 제로데이 취약점을 자율적으로 발견하고 공격할 수 있는 수준에 도달함에 따라, 이러한 역량을 방어적 목적으로만 제한하고 전 세계의 핵심 소프트웨어 인프라를 보호하기 위해 결성되었다. 아마존 웹 서비스(AWS), 구글, 마이크로소프트, 애플, 엔비디아 등 12개 주요 기업 및 기관이 파트너로 참여한다.

배너 광고

배경 및 목적

프로젝트 글래스윙은 인공지능 모델의 코딩 및 추론 능력이 급격히 향상되면서 발생한 새로운 보안 위협에 대응하기 위해 시작되었다. 앤트로픽은 자사의 차세대 모델이 인간 전문가를 능가하는 수준으로 소프트웨어 취약점을 찾아내고 익스플로잇(Exploit)을 생성할 수 있음을 확인하였다. 이러한 기술이 악용될 경우 발생할 수 있는 사이버 보안 위기를 방지하고, AI를 활용해 시스템의 보안성을 선제적으로 강화하는 것이 프로젝트의 주된 목적이다.

클로드 미토스 프리뷰

프로젝트의 핵심인 클로드 미토스 프리뷰(Claude Mythos Preview)는 일반에 공개되지 않은 프론티어 모델이다. 이 모델은 기존 모델인 클로드 오퍼스 4.6과 비교하여 보안 역량에서 비약적인 향상을 보였다.

  • 취약점 탐지 능력: 모든 주요 운영체제와 웹 브라우저에서 수천 개의 고위험 및 치명적 제로데이 취약점을 자율적으로 발견하였다.
  • 벤치마크 성능: Firefox 147 벤치마크에서 클로드 오퍼스 4.6이 2번의 익스플로잇에 성공한 반면, 미토스는 181번의 작동하는 익스플로잇을 개발하여 약 90배의 성능 향상을 입증하였다.
  • 자율성: 취약점을 스스로 찾아낼 뿐만 아니라 해당 결함을 공격할 수 있는 코드를 직접 작성할 수 있는 수준에 도달하였다.

참여 기관 및 협력 체계

앤트로픽은 모델의 위험성을 고려하여 접근 권한을 검증된 12개 파트너 조직으로 제한하였다. 참여 기관은 다음과 같다.

분야참여 기업 및 기관
클라우드 및 플랫폼AWS, 구글, 마이크로소프트, 애플
하드웨어 및 반도체엔비디아, 브로드컴
네트워크 및 보안시스코, 크라우드스트라이크, 팔로알토 네트웍스
금융 및 오픈소스JP모건체이스, 리눅스 재단

이들 기관은 공동으로 텔레메트리 데이터를 공유하고, AI가 발견한 취약점을 패치하여 전 세계 공유 인프라의 보안 결함을 해결하는 데 협력한다.

주요 발견 사례

프로젝트 과정에서 클로드 미토스는 수십 년간 발견되지 않았던 치명적인 보안 결함들을 식별하였다.

  1. 27년 된 OpenBSD TCP SACK 버그: 장기간 방치된 네트워크 프로토콜의 취약점을 식별하였다.
  2. 16년 된 FFmpeg 취약점: 널리 사용되는 멀티미디어 프레임워크의 결함을 발견하였다.
  3. FreeBSD NFS RCE (CVE-2026-4747): 원격 코드 실행이 가능한 치명적 취약점을 찾아내어 보고하였다.
  4. Linux 커널 취약점: 23년 된 리눅스 커널의 취약점을 단 10줄의 스크립트와 AI 모델을 활용해 찾아내는 사례가 보고되었다.

운영 및 배포 정책

앤트로픽은 클로드 미토스 모델이 일반에 공개하기에는 너무 위험하다고 판단하여, 모델 자체는 비공개 상태를 유지하고 시스템 카드(System Card)만 발행하기로 결정하였다. 이는 모델의 사이버 보안 기능이 일반적인 코드 생성 및 추론 능력 개선의 부수적 결과로 나타났기 때문이다. 프로젝트 글래스윙은 오직 방어적 보안 작업(Defensive Security Operations)에 한해서만 모델의 사용을 허용하는 엄격한 통제 정책을 시행하며, 자격을 갖춘 연구자를 위한 별도의 검증 프로그램을 운영한다.

참고 자료

7
Project Glasswing: Securing critical software for the AI era \ Anthropic# Project Glasswing Securing critical software for the AI era Continue reading ## Introduction #### Today we’re announcing Project Glasswing1, a new initiative that brings togethe…https://www.anthropic.com/glasswing/Project Glasswing: Anthropic의 AI 사이버 보안 이니셔티브 완전 해설 | FlowHuntProject Glasswing: Anthropic의 AI 사이버 보안 이니셔티브 완전 해설 | FlowHunt # Project Glasswing: Anthropic의 AI 사이버 보안 이니셔티브 완전 해설 Anthropic의 Project Glasswing은 가장 강력한 AI 모델을 사용해 핵심 소프트웨어에서 수천…https://www.flowhunt.io/ko/%eb%b8%94%eb%a1%9c%ea%b7%b8/project-glasswing-anthropic-cybersecurity-initiative/Project Glasswing \ Anthropic# Claude Project Glasswing An initiative to secure the world’s most critical software with early access to frontier AI ## Announcements NEW Project Glasswing Apr 7, 2026 Introduci…https://www.anthropic.com/project/glasswingProject Glasswing: Claude Mythos 如何自主发现 Zero-Day Vulnerabilities (2026) | NxCodeProject Glasswing: Claude Mythos 如何自主发现 Zero-Day Vulnerabilities (2026) | NxCode # Project Glasswing: Claude Mythos 如何自主发现 Zero-Day Vulnerabilities (2026) N NxCode Team 2026-04-08…https://www.nxcode.io/ko/resources/news/project-glasswing-claude-mythos-zero-day-ai-cybersecurity-2026Project Glasswing: 모델이 너무 많은 버그를 찾을 때Project Glasswing: 모델이 너무 많은 버그를 찾을 때 From the guide: Claude Code Comprehensive Guide 2주 전, Nicholas Carlini는 Claude Code가 단 10줄짜리 bash 스크립트로 23년 된 Linux 커널 취약점을 찾아낼 수 있음을 보였습니다.…https://blakecrosley.com/ko/blog/project-glasswingProject Glasswing: Securing critical software for the AI era앤트로픽 공식 발표 자료https://www.anthropic.com/glasswingProject Glasswing: Anthropic의 AI 사이버 보안 이니셔티브 완전 해설프로젝트 상세 분석 및 파트너십 정보https://www.flowhunt.io/ko/블로그/project-glasswing-anthropic-cybersecurity-initiative/

관련 문서

앤트로픽클로드 (인공지능)제로데이 취약점사이버 보안

최근 관련 뉴스

주요 프론티어 AI 기업의 모델 출시 주기 및 시장 경쟁 현황

2022년 챗GPT 출시 이후 프론티어 AI 기업들의 모델 발매 주기가 연 단위에서 개월 및 주 단위로 급격히 단축되었다. 2026년 현재 구글, 오픈AI, 앤트로픽 등 주요 랩들은 단순한 정보 생성을 넘어 인간 수준의 추론 능력을 갖춘 모델을 경쟁적으로 내놓고 있다. 특히 구글이 3개월 만에 마이너 업데이트 모델을 출시하는 등 '0.1 단계 업데이트' 방식을 도입하며 속도전을 주도하고 있으며, 기업들은 성능 경쟁과 더불어 보안 협력 및 에이전트 플랫폼 구축으로 영역을 확장하고 있다.
2026. 4. 21.