Health-ISAC은 Quest Diagnostics와 협력하여 자율 취약점 발견 AI 기술이 의료 부문에 미치는 영향에 대한 공동 연구를 진행했습니다. 본 보고서는 자율적인 제로데이 취약점 발견 및 무기화 기능을 포함한 전례 없는 공격 능력을 갖춘 Anthropic AI 모델인 Claude Mythos를 분석합니다. 기존 모델들을 능가하는 성능을 보여준 Mythos는 일반 보안 벤치마크와 공격 벤치마크 모두에서 비전문가도 복잡한 익스플로잇을 독립적으로 실행할 수 있도록 지원합니다. 의료 부문에서 이러한 자율 도구는 2026년 말까지 전 세계적으로 확산될 것으로 예상되며, 중요 인프라에 대한 정교한 사이버 공격의 진입 장벽을 낮추어 시스템적인 위험 변화를 예고합니다.
중요한 발견들
Claude Mythos Preview는 제로데이 취약점 발견 및 악용을 포함하여 전례 없는 자율 공격 능력을 보유하고 있습니다.
이 모델의 높은 성능은 코발트 스트라이크나 브루트 라텔과 같은 도구의 오용과 유사하게 오용될 위험을 크게 증가시킵니다.
이 기술은 서구에만 머물지 않을 것으로 예상됩니다. 중국 기업들이 6~12개월 내에 Mythos의 역량에 필적할 것으로 전망됩니다.
규제되지 않은 AI 취약점 탐지 모델은 무제한 배포 또는 오픈 소스 제공을 통해 2026년 중후반까지 인터넷에 널리 퍼질 것으로 예상됩니다.
