클로드 미토스(Mythos, 미소스)는 왜 공개되지 않았나 — 비공개 AI 모델 정리
클로드 미토스(Mythos, 일부 매체는 미소스)가 왜 일반에 공개되지 않는지, Mythos Capybara 성능·Project Glasswing 컨소시엄·제로데이 발견 실적·공식 입장과 비판까지 정리했습니다.
Anthropic(앤트로픽)이 최근 공개한 클로드 미토스(Mythos, 일부 한국 매체에서는 ‘미소스’로 표기) 는 좀 이상한 모델입니다.
성능 지표는 역대 Claude 라인업을 훌쩍 뛰어넘는데, 정작 일반 사용자는 쓸 수 없습니다. Claude.ai에서도, API에서도 선택지로 뜨지 않아요. 공개된 건 “이 모델이 존재하고, 특정 기업 11곳만 먼저 쓴다”는 사실뿐입니다.
이 글에서는 왜 이런 이례적인 배치가 나왔는지, 보도된 팩트를 중심으로 정리했습니다.
- Mythos Capybara의 성능 지표가 어느 정도인지
- Project Glasswing이라는 비공개 컨소시엄에 누가 참여했는지
- OpenBSD·FFmpeg 같은 오래 묵은 취약점을 발견한 실적
- Anthropic 공식 이유와 보안 전문가 Bruce Schneier의 반박
한 줄 요약: 미토스는 “성능이 너무 빨리 올라가 위험하다”고 판단된 프론티어 모델이라 일반 공개 없이 Apple·Google·Microsoft·JPMorgan 같은 파트너에게만 먼저 배포됐습니다. 단, 전문가들은 “이런 방식의 비공개가 실제로 안전을 담보하느냐”를 두고 의견이 갈립니다.
이름부터 정리: 미토스·미소스·Capybara가 뭘 가리키는가
정식 명칭은 Claude Mythos Capybara 입니다. 두 단어는 역할이 다릅니다.
| 단어 | 의미 |
|---|---|
| Mythos | 모델 세대명 (Haiku / Sonnet / Opus와 나란한 계열) |
| Capybara | 세대 안의 티어명 (체크포인트 내지 버전 코드네임) |
한국 매체에서 “미토스”와 “미소스”가 섞여 쓰이는 이유는 단순합니다. 영어 Mythos의 끝소리 /θ/ 를 “ㅅ”으로 옮긴 매체가 MS TODAY·AI타임스 등에서 먼저 노출되면서 굳어졌고, 뒤이어 디일렉·파이낸셜뉴스·kitpa 같은 매체가 “미토스” 표기를 쓰기 시작했습니다.
검색 데이터상으로는 ‘미토스’ 쪽이 조회량이 많지만, 둘 다 같은 모델을 가리킨다는 점만 기억하면 됩니다.
일반 Claude 라인업 안에서 미토스의 위치
먼저 미토스가 얼마나 “옆으로 튄 모델”인지 구조부터 봅니다.
| 모델 | 역할 | 일반 공개 |
|---|---|---|
| Haiku 4.5 | 저지연·저비용 | 공개 |
| Sonnet 4.6 | 균형·주력 | 공개 |
| Opus 4.7 (1M context) | 고성능 | 공개 |
| Mythos Capybara | 프론티어·사이버보안 최상위 | 비공개 |
Haiku부터 Opus까지는 Claude.ai나 API에서 선택할 수 있습니다. 미토스만 혼자 오른쪽 열이 비어 있어요. 가격도 $25 / $125 per 1M 토큰 (입력/출력) 으로, Opus 4.7의 4~8배 수준이 책정돼 있지만 결제창에서 고를 수는 없습니다.
성능 지표: Opus 4.6 대비 얼마나 올라갔나
Anthropic이 공개한 벤치마크 숫자는 다음과 같습니다.
| 벤치마크 | Mythos Capybara | Opus 4.6 | 격차 |
|---|---|---|---|
| SWE-bench Verified (소프트웨어 엔지니어링) | 93.9% | 80.8% | +13.1%p |
| USAMO (미국 수학 올림피아드) | 97.6% | 42.3% | +55.3%p |
| HLE (Humanity’s Last Exam, 고난도 추론) | 56.8% (신기록) | - | - |
| CyberGym (사이버보안 태스크) | 83.1% | 66.6% | +16.5%p |
USAMO 격차가 특히 큽니다. 단순히 답을 외운 수준이 아니라 다단계 증명을 끝까지 끌고 가는 추론 능력이 바뀌었다는 해석이 붙습니다.
주목할 포인트는 사이버보안입니다. Anthropic은 “미토스를 따로 보안용으로 튜닝하지 않았다” 고 설명합니다. 범용 에이전틱 추론 능력이 올라가면서 자연스럽게 취약점 탐색·연쇄 악용까지 잘하게 됐다는 뜻이에요. 이게 뒤에서 다룰 “위험 판단”의 핵심 근거가 됩니다.
Project Glasswing — 비공개 컨소시엄에 들어간 기업들
일반 공개 대신 Anthropic이 만든 틀이 Project Glasswing 입니다. 출범 당시 공개된 주요 파트너는 11~12개사 입니다 (Anthropic 포함 여부에 따라 매체마다 숫자가 갈립니다).
- Amazon Web Services
- Anthropic
- Apple
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
여기에 추가로 40여 개 확장 조직이 포함됐다고 알려져 있습니다. Anthropic은 이들에게 $100M 상당의 크레딧을 무상 제공하면서 미토스를 먼저 돌려보게 했습니다.
구성만 봐도 의도가 드러납니다. 클라우드(AWS·Google·Microsoft)·네트워크/보안(Cisco·Palo Alto·CrowdStrike)·반도체(Broadcom·NVIDIA)·금융(JPMorgan)·운영체제(Linux Foundation)·하드웨어(Apple) 까지 “공격 받으면 가장 타격이 큰 레이어” 가 전부 들어가 있습니다.
파이낸셜뉴스는 이 구성에서 CRWD(CrowdStrike)를 최대 수혜주로 꼽았습니다. KeyBanc·Wedbush의 다니엘 아이브스가 CRWD 목표가를 $600 으로 상향했고, 국내에서는 과학기술정보통신부 긴급 회의, 국내 AI 보안 수요 확대 이야기까지 이어졌습니다.
제로데이 발견 실적 — “오래 묵은 버그”가 실제로 터졌다
미토스가 왜 위험하다고 판단됐는지는 성능 점수보다 실제 발견 사례가 더 설득력 있습니다.
- OpenBSD 27년 묵은 취약점 — 원격으로 시스템을 마비시킬 수 있는 수준
- FFmpeg 16년 묵은 취약점 — 자동화 퍼즈 테스트 500만 회에도 잡히지 않던 버그
- Linux 커널 다중 취약점 연쇄 악용 — 권한 상승까지 이어지는 체인
- 누적 기준으로 “수천 건의 제로데이” 로 보도됨
특히 FFmpeg 사례는 상징적입니다. 오픈소스 진영이 표준 도구로 오랫동안 퍼즈 테스트를 돌렸는데도 놓친 결함을, 범용 모델이 별도 보안 튜닝 없이 찾아냈다는 의미이기 때문입니다.
디일렉는 이 실적을 근거로 “너무 위험한 AI 모델, 미토스” 라는 표현을 썼고, 글로벌휴먼타임즈는 “해킹 괴물” 이라는 좀 더 자극적인 표현을 썼습니다.
비공개 결정의 공식 이유
Anthropic이 밝힌 논리는 세 가지로 요약됩니다.
1) 능력 향상 속도가 사이버 위험을 선제적으로 만든다
Anthropic은 자체 RSP(Responsible Scaling Policy, 책임 확장 정책) 에 따라 미토스의 위험 등급을 재평가했고, 일반 공개를 보류했습니다. Axios 보도에 따르면 Anthropic은 미국 정부에 “미토스가 대규모 사이버 공격 가능성을 훨씬 높일 것” 이라고 선제적으로 경고까지 했습니다.
2) 방어자에게 먼저 준다
Glasswing 컨소시엄의 설계 자체가 “방어 인프라를 가진 쪽”에 먼저 능력을 공급하는 구조입니다. 공격자가 같은 수준의 모델을 얻기 전에 방어 쪽 격차를 벌려두겠다는 논리.
3) 외교안보 맥락
CFR(미 외교협회)은 보고서에서 미토스를 “글로벌 안보의 변곡점” 으로 평가하며 6가지 이유를 들었습니다. 이 과정에서 “한국 같은 동맹국은 선택적 미국 보호 밖에 놓일 가능성” 도 함께 지적했습니다. kitpa.org는 이 맥락을 국내 독자용으로 요약·보도했습니다.
반대편 시각: Schneier의 “PR 전략” 비판
같은 비공개 결정을 두고 정반대 해석도 있습니다. 보안 전문가 Bruce Schneier는 자신의 블로그에서 이렇게 평가했습니다.
“This is very much a PR play by Anthropic — and it worked.”
핵심 논점은 세 가지입니다.
- Aisle 같은 다른 보안 회사는 공개된 모델만으로도 유사한 결과를 복제했다. 미토스가 독보적이라 보기 어렵다.
- AI에게 취약점을 “찾아내는 일”이 “찾아내고 공격하는 일”보다 구조적으로 쉽다. 공개 모델과 비공개 모델의 실질 격차는 좁아지는 방향으로 움직일 가능성이 크다.
- 현재의 “반응적 패치”는 필요하긴 하지만 충분하진 않다. 근본적으로는 소프트웨어 공급망 전체가 바뀌어야 한다.
CETaS(앨런 튜링 연구소)와 Platformer의 Casey Newton도 “전문가들이 당황했다” 는 정서를 전했습니다. “성능은 인정하지만 비공개가 정답인지는 의문”이라는 온도.
한국 매체 보도 정리
국내 매체 반응은 대체로 두 갈래로 갈립니다.
| 매체 | 앵글 | 대표 표현 |
|---|---|---|
| 디일렉 | 위험성 경고 | ”너무 위험한 AI 모델, 미토스” |
| MS TODAY | 제한 공개 + 판도 변화 | ”역대 최강 ‘클로드 미소스’ 제한 공개…사이버 보안 판도 흔든다” |
| AI타임스 | 출시 임박 보도 | ”사상 최강 모델 클로드 미소스 출시 임박” |
| kitpa.org | 데이터 유출 맥락 | ”클로드 미토스 개발 중…데이터 유출로 존재 드러나” |
| 이코리아 | 국내 금융권 긴장 | 전문가 위험성 평가 인용 |
| 파이낸셜뉴스 | 투자·수혜주 | ”미토스 최대 수혜는 CRWD” |
| 글로벌휴먼타임즈 | 자극적 헤드라인 | ”해킹 괴물 미토스 충격” |
흥미로운 건 같은 모델을 두고 ‘보안 위협’으로 읽는 매체와 ‘투자 기회’로 읽는 매체가 동시에 존재한다는 점입니다. 초기 한국어 보도가 “미소스”로 굳어진 것도 이 시기 MS TODAY·AI타임스가 먼저 기사를 내면서 생긴 효과입니다.
자주 묻는 질문
개인이 미토스를 사용할 수 있나요?
현재 기준으로는 불가능합니다. Glasswing 출범 파트너 11~12개사 + 확장 40여 개 조직만 접근 권한을 가지며, Anthropic은 일반 공개 계획이 없다고 밝혔습니다. Claude.ai 결제 페이지·API 모델 목록에도 선택지로 등장하지 않습니다.
다른 Claude 모델(Sonnet·Opus)과 뭐가 다른가요?
범용 성능 지표가 전반적으로 올라간 동시에, 사이버보안 관련 태스크에서 격차가 가장 큽니다. 별도 보안 튜닝 없이도 OpenBSD 27년 묵은 버그·FFmpeg 16년 묵은 버그 같은 오래된 취약점을 찾아낸 게 대표적 사례입니다. 수학 추론(USAMO) 격차도 큽니다.
”미소스”랑 “미토스”는 같은 모델인가요?
네, 같습니다. 영어 Mythos의 한글 표기가 매체마다 갈린 결과입니다. 검색량은 “미토스”가 더 많고, Anthropic 공식 발음에도 가깝지만, 한국 초기 보도에서 “미소스”로 먼저 굳어진 매체가 있어 당분간 혼용이 이어질 가능성이 높습니다.
왜 비공개인가요? 한 줄로 정리해주세요.
Anthropic은 “능력 향상이 사이버 위험을 앞질렀다” 는 자체 RSP 판단으로 일반 공개를 보류하고, 방어 인프라를 가진 파트너에게 먼저 배포했다고 설명합니다. 반대로 Bruce Schneier 같은 보안 전문가는 “PR 전략에 가깝다” 고 비판합니다. 두 해석이 함께 존재한다고 이해하는 게 현재로선 가장 정확합니다.
한국 기업은 접근할 수 있나요?
공식 Glasswing 파트너·확장 조직 명단에 한국 기업이 공개적으로 포함된 사례는 현재 기준으로 확인되지 않습니다. CFR 보고서가 “동맹국이 선택적 미국 보호 밖에 놓일 가능성”을 경고한 맥락과도 이어지는 지점입니다. 국내에서는 과학기술정보통신부 차원의 대응 회의, 국내 AI 보안 수요 확대 같은 간접적 영향이 먼저 보도되고 있습니다.
이 글의 정보는 작성일 기준이며, 미토스의 공개 정책·파트너 구성·성능 지표는 이후 달라질 수 있습니다. 공식 발표는 Anthropic과 각 파트너사의 보도자료를 기준으로 확인하는 것을 권장합니다.