Anthropic이 역대 가장 강력한 모델을 공개하면서 동시에 “아무도 쓸 수 없다”고 선언했습니다. 이 이례적인 발표 하나가 업계에서 전혀 다른 세 가지 반응을 만들어냈습니다. 어떤 이는 사이버보안이 아닌 더 큰 그림을 봤고, 어떤 이는 발표된 능력 자체에 의문을 제기했으며, 또 다른 이는 출시 결정 뒤에 숨겨진 다른 계산을 들여다봤습니다.

Mythos Preview가 무엇이고, 어떤 취약점을 발견했으며, Anthropic이 왜 일반 공개 대신 Project Glasswing을 선택했는지는 이전 글에서 상세히 다뤘습니다. 이 글은 그 발표 이후 나온 해석들을 살펴봅니다.

시각 ① “사이버보안 이야기가 아닙니다”

보안 전문가 Daniel Miessler는 이번 발표의 진짜 메시지가 다른 곳에 있다고 봅니다.

Mythos는 사이버보안용으로 별도 훈련된 모델이 아닙니다. 코딩, 추론, 자율성이 전반적으로 향상된 결과가 보안 영역에서 자연스럽게 드러난 것입니다. 그렇다면 질문이 바뀝니다. 사이버보안에서 이 정도라면, 이메일 작성이나 분석 보고서, 데이터 정리 같은 일반적인 지식노동에서는 어떨까요?

Mythos가 할 수 있는 것들, 즉 복잡한 취약점 연쇄를 구성하고, 밤새 혼자 익스플로잇을 완성하는 능력은 전체 보안 전문가 중에서도 극히 일부만 가진 역량입니다. 그 수준이 일반 지식노동에 적용된다면 이야기가 달라집니다. 6개월에서 1년 안에 이 수준에 근접한 저렴한 모델들이 나올 것이고, 기업들은 연봉 수천만 원의 직원 대신 훨씬 저렴하고 24시간 돌아가는 AI를 선택하게 될 것이라고 그는 말합니다.

Mythos 발표가 사이버 업계의 뉴스로 소비되는 동안, 더 넓은 맥락에서 이 신호를 읽어야 한다는 시각입니다.

시각 ② “능력은 훨씬 들쭉날쭉합니다”

AI 사이버보안 스타트업 AISLE은 한 걸음 더 나아가 직접 실험을 했습니다.

Anthropic이 발표에서 보여준 대표 취약점들을 가져다가, 소형 저가 오픈 모델들로 같은 작업을 해봤습니다. Mythos의 대표 사례인 FreeBSD 원격 코드 실행 취약점은 테스트한 8개 모델 모두가 탐지했고, 그 중에는 활성 파라미터 36억 개짜리 모델(토큰당 $0.11)도 포함됐습니다. 27년 된 OpenBSD 버그의 핵심 취약점 체인은 51억 파라미터짜리 오픈 모델이 완전히 복원했습니다.

AISLE이 이 실험으로 주장하는 바는 “Mythos는 별거 아니다”가 아닙니다. 오히려 AI 사이버보안 능력이 모델 크기나 가격에 따라 일관되게 스케일하지 않는다는 점입니다. 작업 종류에 따라 가장 뛰어난 모델이 완전히 달라지고, 저가 모델이 프론티어 모델 전체를 앞서는 경우도 있습니다.

이들이 1년 가까이 실제 운영 시스템에서 끌어낸 결론은 이렇습니다. AI 사이버보안의 핵심 경쟁력은 모델 자체가 아니라 그 모델을 어떻게 엮느냐, 즉 파이프라인과 시스템에 있습니다. 한 명의 뛰어난 탐정이 뛰어다니는 것보다, 수천 명의 평범한 탐정이 모든 곳을 훑는 쪽이 더 많은 버그를 잡습니다. 저렴한 모델을 넓게 배포하는 전략이 비싼 모델을 조심스럽게 쓰는 것보다 경우에 따라 더 효과적일 수 있다는 것입니다.

시각 ③ “제한 출시의 다른 이유”

TechCrunch는 Anthropic의 결정을 다른 각도에서 들여다봤습니다.

Anthropic은 “너무 강력해서 일반에 공개할 수 없다”고 밝혔지만, 실제로 Mythos에 접근할 수 있는 곳은 AWS, Apple, Microsoft, Google, JPMorganChase 같은 대형 기업들입니다. 이 구조가 단순히 안전을 위한 것인지에 의문을 제기하는 목소리가 있습니다.

한 가지 주목할 배경은 AI 업계에서 확산 중인 ‘증류(distillation)’ 문제입니다. 강력한 프론티어 모델을 활용해 더 저렴한 신규 모델을 훈련시키는 기법인데, 이를 통해 경쟁사들이 막대한 자본 없이도 비슷한 성능을 구현할 수 있습니다. Anthropic, Google, OpenAI는 최근 중국 기업들의 모델 복제 시도를 공개적으로 지적하며 공동 대응에 나섰습니다.

제한적 출시는 이 문제를 동시에 해결하는 구조이기도 합니다. 일반 개발자가 Mythos를 쓸 수 없으면 증류 시도 자체가 어렵고, 대형 기업들과의 엔터프라이즈 계약은 수익 구조로 이어집니다. 한 소프트웨어 개발자는 “이건 사실상 엔터프라이즈 계약을 위한 마케팅”이라고 꼬집었고, TechCrunch는 이 접근이 인터넷 보호와 사업 이익을 동시에 챙기는 방식일 수 있다고 봤습니다.

Anthropic이 이 부분에 대한 답변을 내놓지 않은 만큼 확인된 사실은 아닙니다. 하지만 AI 모델 생태계의 구조가 어떻게 형성되고 있는지를 이해하는 데 유용한 시각입니다.

같은 발표, 다른 질문들

세 시각은 서로 다른 것을 보고 있지만, 공통적으로 한 가지를 가리킵니다. Mythos 발표의 의미는 사이버보안이라는 좁은 프레임 안에만 있지 않다는 것입니다.

능력이 어디까지 파급되는지, 그 능력을 실제로 활용하는 데 무엇이 필요한지, 그리고 가장 강력한 AI를 누가 어떤 조건으로 쓸 수 있는지. 이 질문들이 앞으로 AI 생태계의 윤곽을 만들어갈 것입니다.

참고자료:

• We’re Getting the Wrong Message from Mythos – Daniel Miessler
• AI Cybersecurity After Mythos: The Jagged Frontier – AISLE
• Is Anthropic limiting the release of Mythos to protect the internet — or Anthropic? – TechCrunch