영국 AISI: Claude Mythos Preview가 전문가 수준 사이버 작업에서 73% 달성 — 네트워크 공격을 완수한 최초의 모델

영국 AI 안전 연구소(AISI)가 Anthropic의 최신 모델인 Claude Mythos Preview의 사이버 능력에 대한 포괄적인 평가를 발표했습니다. 결과는 통제된 환경에서 자율적으로 사이버 공격을 수행하는 AI 시스템의 능력이 크게 도약했음을 보여줍니다.

주요 결과

전문가 수준의 Capture-the-Flag(CTF) 작업에서 Mythos Preview는 73%의 성공률을 기록했습니다. 이 작업들은 2025년 4월 이전에는 어떤 모델도 해결하지 못한 것들입니다. 이전 세대 모델에 비해 극적인 발전을 나타냅니다.

더욱 인상적인 결과는 “The Last Ones”(TLO) 사이버 레인지에서 나왔습니다. 이는 정찰에서 완전한 네트워크 장악까지 모든 단계를 포함하는 기업 네트워크에 대한 32단계 공격 시뮬레이션입니다. 인간 전문가가 완료하는 데 약 20시간이 소요될 것으로 추정됩니다. Mythos Preview는 10번의 시도 중 3번에서 전체 32단계를 완수했으며, 평균 22단계에 도달했습니다. 비교하자면 Claude Opus 4.6은 평균 16단계에 도달했습니다.

중요한 참고 사항

AISI는 평가의 핵심 한계를 강조합니다. 테스트 환경에는 능동적 방어자, 엔드포인트 탐지 시스템, 사고 대응 팀과 같은 방어 메커니즘이 포함되어 있지 않습니다. 따라서 테스트 시스템은 실제 강화된 네트워크보다 “더 쉬운 표적”이 됩니다.

연구소는 각 조직이 사이버 보안의 기본에 집중할 것을 권고합니다 — 정기적인 패치 적용, 견고한 접근 제어, 영국 NCSC의 Cyber Essentials 제도 시행입니다. 향후 테스트는 능동적 모니터링이 갖추어진 방어 환경을 대상으로 진행될 예정입니다.