Anthropic: Claude Mythos Preview, Firefox·Windows 익스플로잇을 몇 주 아닌 몇 시간 만에 제작
Frontier Red Team 연구진이 Claude Mythos Preview가 패치된 취약점에 대한 기능적 익스플로잇 코드를 몇 시간 만에 자율적으로 제작한다고 발표하였습니다. 이 모델은 Firefox SpiderMonkey 익스플로잇 8개를 12시간 만에 제작하고, Windows 커널 PoC 코드 18개를 6시간 만에 제작하였으며 첫 번째는 31분 만에 완성하였습니다.
이 기사는 AI가 1차 출처를 기반으로 생성했습니다.
N-day: 알려진 취약점, 이제 신속히 악용 가능
N-day 취약점이란 공급업체가 이미 패치하고 해당 패치가 공개된 소프트웨어 보안 결함을 의미합니다. 공격자는 알지만 공급업체는 모르는 zero-day 취약점과 달리, N-day는 아직 업데이트되지 않은 시스템에 특별한 위험을 초래합니다. 패치가 해당 기기에 적용될 때까지 매일 취약점 노출 기간이 연장됩니다. 지금까지는 복잡한 취약점에 대한 기능적 익스플로잇 작성이 커널 코드 분석과 역공학에 수주 또는 수개월이 걸린다고 여겨졌습니다. Anthropic이 2026년 6월 8일 발표한 연구가 이 가정을 반박합니다.
Firefox와 SpiderMonkey: 12시간 미만에 익스플로잇 8개
Frontier Red Team은 Firefox의 JavaScript 엔진 SpiderMonkey에서 패치된 취약점 18개를 대상으로 Claude Mythos Preview를 테스트하였습니다. SpiderMonkey는 현대 웹 브라우저의 가장 복잡한 구성 요소 중 하나입니다. 모델은 실행 간 추가 지시 없이 자율적으로 패치를 분석하고 공격 벡터를 탐색하였습니다. 결과: 원격 코드 실행을 위한 완전히 기능하는 익스플로잇 8개. 속도도 인상적이었습니다. 첫 번째 익스플로잇은 1시간 미만에 완성되었으며, 8개 모두 약 12시간 내에 완료되었습니다. Firefox는 오픈소스 프로젝트로, Mythos Preview는 패치 분석 시 소스 코드에 접근할 수 있었습니다.
Windows 커널: 6시간 이내 proof-of-concept 코드 18개
폐쇄형 소스 코드는 장애물이 되지 않았습니다. 운영 체제의 보호되고 고도로 보안된 계층인 Windows 커널에서, Claude Mythos Preview는 패치된 커널 취약점 21개를 분석하여 단 6시간 만에 완전한 권한 상승 체인 8개와 proof-of-concept(PoC) 코드 18개를 생성하였습니다. 첫 번째 PoC는 31분 만에 완성되었습니다. 권한 상승 체인은 초기 관리자 권한 없이도 공격자가 시스템 완전 제어권을 탈취하도록 하는 것으로, 보안 환경에서 가장 위험한 익스플로잇 유형 중 하나입니다.
‘N-day’라는 용어는 이제 잘못된 명칭입니까?
연구 저자들의 답은 긍정적입니다. ‘N-day’라는 고전적 용어는 패치 공개 이후 경과 일수와 공격 위험 사이에 상관관계가 있다는 가정에 근거하는데, 이 가정이 이제 구식이 되었습니다. Winnie Xiao, Tim Abbott, Nicholas Carlini, Newton Cheng, David Forsythe, Keane Lucas, Milad Nasr, Shikhar Sakhuja는 익스플로잇 시간이 이제 며칠이 아니라 몇 시간 단위로 측정된다고 결론짓습니다. 모델이 1시간 미만에 패치 분석에서 작동하는 익스플로잇까지 이동할 수 있을 때, N-day 범주는 시간적 의미를 잃습니다. 이 연구는 오픈소스와 클로즈드소스 대상 모두를 다루며, 코드 접근 유형이 제한 요소가 아님을 확인합니다.
비용과 민주화: 전문가 없는 사이버 위협
실행당 API 비용은 2,000~15,700달러입니다. 개인에게는 높은 금액이지만, 이전에는 전문 기술이 없었던 국가 행위자, 조직화된 범죄 집단, 자금이 충분한 공격자에게는 접근 가능한 수준입니다. 바로 이 공격자 역량의 민주화, 즉 전문성이 아닌 재정 자원이 핵심 제약이 되는 전환이 연구 결과의 중심 보안 함의입니다. Frontier Red Team은 보안 커뮤니티가 위험 평가, 패칭 우선순위, 중요 인프라에 대한 신속한 패치 적용을 능동적으로 조정하도록 2026년 6월 8일 이 연구를 발표하였습니다.
자주 묻는 질문
- N-day 취약점과 zero-day 취약점의 차이는 무엇이며 N-day가 여전히 위험한 이유는 무엇입니까?
- Zero-day는 공급업체가 인지하지 못하고 패치가 없는 취약점인 반면, N-day는 이미 패치되었지만 소프트웨어를 아직 업데이트하지 않은 시스템에서는 여전히 위험합니다. 익스플로잇 작성 속도가 자연적인 장벽이었으나, 이번 연구는 그 장벽이 더 이상 존재하지 않음을 보여줍니다.
- 이제 일반 공격자도 AI를 이용해 커널 취약점 익스플로잇을 제작할 수 있습니까?
- 실행당 비용은 2,000~15,700달러로 개인의 역량을 초과하지만, 이전에는 전문 기술이 없었던 조직화된 집단과 국가 행위자에게는 접근 가능한 수준이 됩니다.
📬 AI 뉴스를 받은편지함으로
나만의 방식으로 구성하는 일일 다이제스트 — 주제, 출처, 주기를 선택하세요. 원클릭 해지.