Anthropic Mythos AI 무단 접근 논란, 무엇이 벌어졌을까요?

블룸버그 보도로 드러난 Mythos 모델 접근 이슈

---

최근 Bloomberg News 보도를 통해 Anthropic 의 신규 AI 모델 Mythos가 외부에서 무단 접근되었다는 사실이 알려졌습니다. 공식 발표 당일 발생한 일이라는 점에서 더욱 주목을 받고 있습니다. 특히 해당 모델은 일반 공개가 아닌 제한적 환경에서 운영되던 프로젝트였기 때문에 보안 관리 체계에 대한 관심이 커지고 있습니다.

---

Mythos AI 모델은 어떤 프로젝트였나요?

Mythos는 4월 7일 발표된 Anthropic의 보안 특화 AI 모델입니다. 이 모델은 Project Glasswing의 일부로 운영되며, 일반 사용자가 아닌 특정 기관만 접근할 수 있도록 설계되었습니다. 이 과정에서 Apple 을 포함한 일부 기관이 Claude Mythos Preview 버전을 활용해 방어적 사이버보안 실험을 진행 중이었습니다.

항목내용

모델명	Claude Mythos Preview
발표일	4월 7일
운영 방식	제한적 초청 기반
목적	방어적 사이버보안 연구

---

 

무단 접근은 어떻게 이루어졌을까요?

보도에 따르면 한 그룹이 Discord 채널을 활용해 아직 공개되지 않은 모델 정보를 탐색했습니다. 여기에 Mercor 데이터 유출 사건에서 확보한 정보와 Anthropic 협력 계약자가 가진 접근 권한 정보를 결합해 모델의 온라인 위치를 추정했다고 전해집니다.

접근 경로세부 설명

Discord 정보 수집	미공개 모델 탐색
Mercor 데이터 유출	외부 정보 확보
협력 계약자 권한	벤더 환경 접근

---

Anthropic의 공식 입장은 무엇인가요?

Anthropic은 해당 접근이 제3자 벤더 환경을 통해 발생했으며, 현재 내부 조사를 진행 중이라고 밝혔습니다. 다만 현재까지 자사 핵심 시스템에는 영향을 미친 증거는 발견되지 않았다고 강조했습니다. 이는 내부 인프라 보안에는 직접적인 침해가 없었다는 의미로 해석됩니다.

---

Project Glasswing은 왜 민감한가요?

Project Glasswing은 고급 AI 모델을 통제된 환경에서 실험적으로 운영하는 프로그램입니다. 보안 및 사이버 방어 목적의 모델이라는 점에서 외부 유출 가능성은 각국 규제 기관의 우려를 자극할 수밖에 없습니다. 특히 AI 모델이 악의적 활용 가능성을 가질 수 있다는 점이 핵심 쟁점으로 떠오르고 있습니다.

---

접근한 그룹의 의도는 무엇이었나요?

해당 그룹은 블룸버그에 “새로운 모델을 실험해보고 싶었을 뿐, 혼란을 일으킬 의도는 없다”고 밝혔습니다. 그러나 고급 AI 모델은 단순한 실험 대상이 아니라 잠재적 위험 요소가 될 수 있다는 점에서 규제 당국의 시선은 여전히 엄격합니다.

---

이번 사건이 주는 시사점은 무엇일까요?

이번 사례는 AI 모델 배포 구조에서 벤더 환경 보안의 중요성을 다시 한번 부각시켰습니다. 내부 시스템이 안전하더라도 외부 협력 구조에서의 취약점이 전체 보안 신뢰도를 흔들 수 있다는 점을 보여주고 있습니다. 향후 AI 기업들은 모델 통제 범위와 접근 권한 관리 체계를 더욱 세밀하게 재정비할 필요가 있어 보입니다.

---