일반 공개 없는 특수 모델 투입해 수천 건의 제로데이 취약점 조기 식별
참여 기관과 오픈소스 진영에 최대 1억달러 크레딧 및 400만달러 현금 기부

[보안뉴스 조재호 기자] 클로드(Claude) 개발사인 앤트로픽(Anthropic)이 전 세계 핵심 소프트웨어 보안 강화를 목표로 하는 이니셔티브 ‘프로젝트 글래스윙’(Project Glasswing) 출범을 4월 8일 발표했다.



이번 이니셔티브에는 마이크로소프트, 아마존, 애플, 브로드컴, 시스코, 크라우드스트라이크, 팔로알토 네트웍스, 리눅스 재단 등 글로벌 주요 기업들이 파트너로 대거 참여한다.

글래스윙의 핵심 동력은 일반에 공개되지 않은 범용 프론티어 모델 ‘클로드 미토스 프리뷰’(Claude Mythos Preview)다. 이 모델은 사이버 보안에 특화된 별도 훈련 없이도 에이전틱 코딩과 추론 능력을 기반으로 탁월한 보안 역량을 발휘하는 것이 특징이다.

미토스 프리뷰는 수주 만에 수천건의 제로데이 취약점을 발견하는 성과를 냈다. 보안성이 높기로 정평이 난 운영체제 오픈BSD(OpenBSD)에서 27년이나 된 버그를 찾아냈으며, 자동화 테스트 도구가 500만회 이상 검사하고도 놓쳤던 16년된 영상 소프트웨어 취약점까지 탐지해 냈다.

앤트로픽은 프로젝트 참여 기관 외에도 핵심 소프트웨어 인프라를 구축하고 운영하는 약 40개 조직에 모델 접근 권한을 확대 제공해, 자체 시스템과 오픈소스 생태계 전반의 취약점을 점검할 수 있도록 지원한다. 이와 함께 최대 1억달러 규모의 사용 크레딧을 제공하고, 오픈소스 보안 강화를 위해 관련 단체에 400만달러를 별도로 기부할 계획이다.

업계 리더들은 방어적 AI 역량의 중요성을 한목소리로 강조했다.

이고르 차이간스키 마이크로소프트 글로벌 CISO 겸 총괄 부사장은 “클로드 미토스 프리뷰를 통해 위협을 조기에 파악하고 솔루션을 고도화해 고객을 더 잘 보호할 수 있을 것으로 기대한다”고 말했다.

짐 젬린 리눅스 재단 최고경영자는 “보안팀 규모와 관계없이 누구나 AI 기반 보안을 활용할 수 있는 환경을 만드는 것이 이번 프로젝트가 지향하는 방향”이라고 의미를 부여했다.

이번 프로젝트 글래스윙에 대한 보다 자세한 내용은 엔트로픽 공식 홈페이지에서 확인할 수 있다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>