Anthropic이 Project Glasswing 첫 한 달을 공개했다. Claude Mythos Preview가 약 50개 파트너와 함께 인터넷·인프라 핵심 소프트웨어에서 high/critical급 취약점을 찾는 프로그램이다. 숫자는 단순한 성능 자랑처럼 보이지만, 실제 메시지는 더 불편하다. AI가 찾는 속도와 사람이 패치하는 속도 사이의 간격이 이미 커졌다는 것이다.
첫 달 결과는 10,000건 이상의 추정 취약점, 그중 6,202건의 high/critical 후보, 1,752건의 triage, 1,590건의 유효 판정, 그리고 실제 패치 완료 97건으로 요약된다. 발견 자체보다 중요한 것은 병목의 위치다. 모델은 대량 후보를 빠르게 만든다. 하지만 검증, 책임 있는 공개, maintainer 연락, 패치 작성과 배포는 여전히 사람과 조직의 속도로 움직인다.
그래서 이 뉴스의 핵심은 “Claude가 보안을 잘한다”가 아니다. 취약점 발견이 싸지고 빨라질수록, 보안 운영의 경쟁력은 탐지 모델보다 triage 큐, 공개 절차, 패치 SLA, 파트너십, 그리고 악용 전 창을 줄이는 프로세스에서 갈린다. 공격자도 같은 속도 향상을 얻을 수 있기 때문이다.
결국 Mythos Preview는 AI 보안의 낙관론과 경고를 동시에 보여준다. 더 많은 취약점을 찾는 능력은 방어자에게 무기가 되지만, 패치 파이프라인이 따라오지 못하면 그 무기는 미해결 위험 목록을 폭증시키는 장치가 된다. 이제 질문은 ‘얼마나 많이 찾는가’가 아니라 ‘찾은 것을 얼마나 빨리 안전하게 닫는가’다.