Anthropic은 최근 Apple과 같은 기술 회사가 새로운 첨단 AI 모델인 Claude Mythos Preview를 사용하여 운영 체제와 웹 브라우저 전반의 보안 취약점을 찾을 수 있도록 하는 이니셔티브인 Project Glasswing을 발표했습니다.
Wall Street Journal은 오늘 사이버 보안 회사인 Calif의 연구원들이 지난 달 Claude Mythos Preview를 사용하여 새로운 macOS 보안 취약점을 발견했다고 보도했습니다. 특히 그들은 이 모델을 사용하여 권한 상승 악용이라고 알려진 방식으로 두 개의 macOS 버그를 함께 연결하는 코드를 작성했습니다.
보안 연구원들은 여전히 인간의 전문 지식이 필요하기 때문에 Mythos만으로는 공격이 불가능했을 것이라고 말했습니다. 그럼에도 불구하고 AI가 소프트웨어 취약점을 발견하는 데 도움을 줄 수 있음을 입증했습니다.
애플은 이번 조사 결과를 검증하기 위해 캘리포니아의 보고서를 검토하고 있다고 밝혔습니다.
Apple 대변인은 The Wall Street Journal에 "보안이 우리의 최우선 과제이며 잠재적인 취약점에 대한 보고를 매우 심각하게 받아들입니다"라고 말했습니다.
Apple이 이미 이 취약점을 패치했는지 여부는 불분명합니다. 이번 주에 출시된 macOS 26.5 업데이트에 대한 Apple의 보안 노트에는 커널 수준 취약점에 대한 수정 사항이 언급되어 있으며 이를 발견한 Calif와 Anthropic의 공로를 인정합니다. 그러나 보고서에 따르면 캘리포니아는 이번 주에야 애플과 만났으며 여전히 수정이 있을 것이라고 제안했다.
우리는 의견을 얻기 위해 Apple에 연락했습니다.