Anthropic: Project Glasswing, 약 150개 신규 조직으로 확대

Anthropic은 전 세계 핵심 인프라를 구동하는 소프트웨어를 보호하는 데 초점을 맞춘 이니셔티브인 Project Glasswing의 대규모 확대를 발표했다. 처음에 약 50개 파트너와 함께 발표되었던 이 프로그램은 이제 15개국 이상에서 약 150개의 신규 조직을 추가한다.

Project Glasswing이란 무엇인가?

Project Glasswing은 Anthropic이 “세계에서 가장 중요한 소프트웨어를 보호”하려는 시도라고 설명하는 협력 사업이다. 목표는 업계가 인공지능 기반 사이버 역량에 적응하도록 돕는 동시에, 잠재적 공격자보다 방어적 우위를 유지하는 것이다. 이 프로그램은 코드가 침해될 경우 치명적 결과를 초래할 수 있는 공급업체와 인프라 제공자를 한자리에 모은다.

프로그램은 어떤 조직에 초점을 맞추는가?

Anthropic은 성공적 공격이 매우 많은 사람에게 영향을 미칠 수 있는 공급업체에 초점을 둔다고 강조한다. 회사의 추정에 따르면 특정 파트너에 대한 심각한 공격은 1억 명이 넘는 사람에게 영향을 줄 수 있다. 에너지, 상수도, 보건, 통신, 하드웨어, 오픈소스 소프트웨어 유지보수 같은 산업이 포함된다.

어떤 모델이 사용되며 결과는 어떤가?

결함을 찾는 데에는 Claude Mythos Preview 모델이 사용된다. 프로그램 파트너들은 지금까지 높음 또는 치명적 심각도로 분류된 보안 취약점을 1만 건 넘게 발견했다. 이번 확대와 함께 Anthropic은 공개 접근에 Claude Opus 4.8 모델을 사용하는 Claude Security도 선보였다. 회사는 향후 확대가 미국 내외의 추가 지역으로 넓혀질 것이라고 밝혔다.

이 조치가 왜 중요한가?

약 50개에서 총 약 200개 조직으로의 확대는 인공지능 기반 사이버 역량이 공격자와 방어자 모두에게 동등하게 활용될 수 있다는 커지는 우려를 반영한다. Anthropic의 주장은 자동화된 취약점 발견을 방어자가 먼저 체계적으로 적용한다면, 악의적 행위자가 악용하기 전에 결함을 막을 수 있다는 것이다. 이로써 Project Glasswing은 AI가 사이버 보안의 방어와 공격 양측을 모두 가속화하는 시점에 방어적 우위를 유지하려는 시도로 자리매김한다.