앤트로픽의 사이버보안 AI 모델 미토스(Mythos)가 모질라 파이어폭스에서 271개의 보안 취약점을 발견했다. 15년 된 HTML 파싱 오류부터 샌드박스 취약점까지, 인간 연구자가 수십 년 걸릴 규모의 버그를 AI가 단기간에 찾아냈다. 파이어폭스 150 업데이트에는 423개의 버그 수정이 포함되었다.
모질라의 보안 연구팀은 앤트로픽의 클로드 미토스 프리뷰(Claude Mythos Preview) 초기 버전을 파이어폭스 코드베이스에 적용한 결과, 271개의 보안 취약점을 발견했다고 밝혔다. 2026년 4월 출시된 파이어폭스 150에는 이 발견을 반영한 423개의 버그 수정이 포함되었다. 1년 전 같은 시점의 버그 수정이 31개였던 것과 비교하면, 13배 이상 증가한 수치이다.
모질라 연구팀이 공개한 12개 버그의 상세 내용은 충격적이다. 이례적인 샌드박스 취약점 2건, 그리고 15년간 발견되지 않았던 HTML 요소 파싱 오류가 포함되어 있다. 모질라는 “미토스가 인간 연구자가 발견한 것보다 훨씬 많은 샌드박스 이슈를 찾아내고 있으며, 이전에는 달성할 수 없었던 규모”라고 밝혔다.
| 구분 | 수치 |
|---|---|
| 발견된 취약점 | 271개 |
| 파이어폭스 150 총 버그 수정 | 423개 |
| 1년 전 동 시점 수정 | 31개 |
| 공개 상세 분석 | 12건 |
| 공식 CVE 부여 | 40개+ (그중 3개 미토스 기여 명시) |
| 발견 중 15년 된 버그 | 1건 (HTML 파싱) |
다만 모질라는 균형 잡힌 평가도 내놓았다. 파이어폭스 150에서 40개 이상의 CVE가 발급되었지만, 공식 보안 권고문에서 클로드의 기여가 명시된 것은 3건뿐이다. 이는 271개 중 상당수가 낮은 심각도의 이슈이거나 공개 CVE 기준에 미달하는 결함임을 시사한다. 또한 모질라는 “엘리트 인간 연구자가 찾지 못했을 버그는 아직 없었다”고 밝혀, AI가 인간을 ‘대체’한 것이 아니라 인간의 규모를 ‘확장’한 것임을 강조했다.
앤트로픽 CEO 다리오 아모데이(Dario Amodei)는 더 큰 경고를 던졌다. 미토스가 발견한 수만 개의 소프트웨어 취약점을 패치할 수 있는 창은 6~12개월이며, 그 안에 중국 AI가 유사한 능력에 도달할 것이라는 것이다. 사이버보안의 공격-방어 균형이 AI에 의해 근본적으로 재편되고 있으며, 시간이 촉박하다는 메시지이다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
