Anthropic은 모든 주요 운영 체제의 취약점을 찾을 수 있는 AI를 출시할 책임이 있는지 여부를 결정하는 데 두 달을 보냈습니다. 어제는 어쨌든 다른 이름으로 AI를 출시했습니다.

• 긴장: Anthropic은 모든 주요 운영 체제에서 제로데이를 찾을 수 있는 AI를 구축했습니다. 그런 다음 공개적으로 출시하기 전에 공개적으로 출시하기에는 너무 위험하다는 결론을 내리는 데 두 달이 걸렸습니다.
• 소음: “책임 있는 AI 출시”라는 틀은 포괄적인 경보 또는 포괄적인 확신으로 무너지는 경향이 있습니다. 둘 다 실제 계산을 놓치고 있습니다. 방어자로부터 방어 능력을 보류하는 것은 그 능력이 공격자에게 도달하는 것을 막는 것이 아니라 방어를 지연시킬 뿐입니다.
• 직접 메시지: Mythos에서 Fable 5로의 이름 변경은 브랜드 변경이 아니라 신호입니다. Anthropic은 이 기능의 확산이 6~18개월 내에 이미 불가피하며, 가드레일을 사용하여 먼저 수비수의 손에 이 기능을 제공하는 것이 열려 있지 않은 창을 기다리는 것보다 더 책임감 있는 입장이라고 확신합니다.

당사의 편집 접근 방식에 대해 자세히 알아보려면 직접 메시지 방법론을 살펴보세요.

4월 7일, Anthropic은 내부적으로 사이버 보안의 분수령으로 묘사되는 새로운 AI 모델을 도입했습니다. 모든 주요 운영 체제 및 브라우저의 제로데이 취약점을 자동으로 식별하고, 작동하는 익스플로잇을 구축하고, 문서화된 테스트에서 공개된 Windows 커널 결함에 대한 완전한 익스플로잇을 31분 만에 작성할 수 있습니다. Anthropic의 자체 평가는 기존의 안전 장치가 이를 공개적으로 공개하기에 충분하지 않다는 것이었습니다. 어제 그들은 그것을 공개적으로 발표했습니다.

모델은 Fable 5라고 합니다. 기본 기능 클래스는 여전히 Mythos라고 합니다. 구별이 중요합니다. Fable 5에는 전체 모델이 실행되기 전에 가장 위험한 쿼리를 가로채도록 설계된 자동화된 가드레일 세트가 있습니다. 이러한 가드레일이 유지되는지 여부와 그렇지 않은 경우 어떤 일이 발생하는지가 이제 보안 업계에 대한 실시간 질문입니다.

모델이 실제로 할 수 있는 일

Anthropic은 4월에 Claude Mythos Preview를 처음 공개했을 때 보안 연구 팀이 한 달 동안 실시한 상세한 기술 평가와 함께 공개했습니다. 그 결과는 심각하게 받아들일 만큼 구체적이었습니다. Mythos Preview는 OpenBSD의 TCP 구현에서 27년 된 서비스 거부 취약점, FFmpeg H.264 코덱의 16년 된 결함, FreeBSD NFS 서버(CVE-2026-4747)의 17년 된 원격 코드 실행 취약점을 식별한 후 자율적으로 악용했습니다.

이것은 이론적인 시연이 아니었습니다. 이는 공동 취약성 프로그램을 통해 공개된 결과로 문서화되었습니다. 이 모델은 단지 결함만 식별한 것이 아닙니다. 공격 표면을 이해하고, 익스플로잇 로직을 구성하고, 작동하는 개념 증명 코드를 생성했습니다.

Anthropic은 모델을 공개적으로 출시하는 대신 처음에는 AWS, Apple, Microsoft, Google, CrowdStrike 및 Palo Alto Networks를 포함하여 약 12개 조직으로 구성된 제한된 액세스 연합인 Project Glasswing을 결성했으며 나중에 50개 이상으로 확장했습니다. 명시적인 근거는 방어적이었습니다. 비슷한 능력을 가진 공격자가 먼저 취약점을 악용하기 전에 모델을 사용하여 취약점을 찾아내는 작업을 수행한다는 것입니다. 파트너들은 미리 보기 기간 동안 심각도가 높거나 심각한 보안 결함을 총체적으로 10,000개 이상 식별했습니다.

타임라인: 4월 7일 — Mythos Preview가 발표되었습니다. 공개적으로 공개하는 것은 무책임한 것으로 간주됩니다. 6월 9일 — 가드레일을 갖춘 Mythos급 모델인 Fable 5가 일반 용도로 출시되었습니다. 경과 시간: 63일. Anthropic은 이전에 유사한 AI 사이버 기능이 6~18개월 내에 경쟁 실험실 전체에 확산될 것이라고 추정했습니다.

Fable 5의 차이점과 남은 내용

Fable 5와 Claude Mythos 5(기존 Project Glasswing 파트너의 업그레이드 버전)는 동일한 기본 모델을 공유합니다. 차이점은 요청이 특정 위험 임계값에 도달할 때 발생하는 상황입니다. Fable 5의 경우 사이버 공격 방법, 민감한 생물학적 또는 화학적 기능 또는 AI 모델 추출과 관련된 쿼리는 자동으로 Claude Opus 4.8로 경로가 변경됩니다. Claude Opus 4.8은 이러한 요청을 효과적으로 완료할 수 있는 추론 깊이가 부족한 덜 유능한 모델입니다.

Anthropic의 제품 관리 책임자인 Dianne Penn은 Axios에 대한 접근 방식을 “고의적으로 더 보수적”이라고 설명하면서 일부 합법적인 보안 연구도 출시 시 필터에 의해 걸러질 수 있으며 출시 후 테스트가 계속됨에 따라 이러한 제한이 완화될 것으로 기대한다는 점을 인정했습니다.

상업적인 논리도 보입니다. Fable 5의 가격은 Anthropic의 기존 Opus 모델 가격의 두 배로 책정되어 현재까지 회사에서 가장 비싼 공개 릴리스가 되었습니다. Anthropic은 이를 상대적 가치(작업당 더 높은 지능, 결과당 더 낮은 전체 비용)로 구성하지만, 소비자 시장이 아닌 기업 및 정부 시장에서 모델의 가장 유능한 계층을 확고히 자리매김합니다.

이것이 유럽 조직에 미치는 영향

유럽 ​​전역의 보안 팀에게는 두 가지 방향으로 동시에 영향이 미칩니다. 한편으로는 상당한 기능을 갖춘 방어형 AI가 이제 이를 사용할 수 있는 예산과 보안 성숙도를 갖춘 조직에서 상업적으로 사용할 수 있게 되었습니다. NIS2 지침은 이미 중요한 인프라 운영자에게 보다 체계적인 취약성 관리를 요구하고 있습니다. 이 정도 규모로 코드베이스를 스캔하고 레거시 결함을 표면화할 수 있는 도구는 진정한 운영 자산입니다.

다른 한편으로는 동일한 기능이 가드레일을 사용하더라도 AI 지원 공격 보안 작업에 대한 장벽을 크게 낮춥니다. Anthropic 자체는 Mythos급 기능이 6~18개월 내에 다른 AI 연구소에서 나타날 것으로 예상한다고 밝혔습니다. 문제는 이 기능이 확산될 것인지 여부가 아니라 방어적 배치가 공격적 채택을 능가할 수 있는지 여부입니다.

Fable 5 릴리스에 암시된 Anthropic의 내기는 해당 기능을 방어자의 손에 먼저 전달하는 것이 그것이 어디에나 존재하고 책임감 있게 누구에게도 제공되지 않을 때까지 기다리는 것보다 더 안전하다는 것입니다. 논리는 일관적입니다. 증거는 다음에 일어날 일에 있을 것입니다.

네이밍 질문

Claude Mythos가 아닌 Fable 5라는 이름으로 출시하기로 한 결정은 우연이 아닙니다. 대중의 인식에 따라 제품과 기능 클래스를 구분합니다. Fable 5는 가드레일이 있는 제품이고 Mythos는 기능 벤치마크입니다. 또한 프레임을 통해 Anthropic은 검증된 파트너에게만 제공되는 보호되지 않은 버전에 대한 Mythos 이름을 예약하여 매번 긴 설명을 요구하지 않고도 차별화를 알리는 눈에 띄는 2계층 구조를 만들 수 있습니다.

이러한 구별이 실제로 유효한지 여부, 즉 Fable 5를 전체 Mythos 배포와 의미 있게 다르게 만들 만큼 가드레일이 충분히 견고한지 여부는 이제 보안 연구 커뮤니티가 테스트하는 데 상당한 시간을 소비하게 될 문제입니다. 대답은 Anthropic의 제품 로드맵을 훨씬 넘어서는 문제가 될 것입니다.