모질라가 이번 주 파이어폭스 150 버전을 출시하면서, 앤트로픽의 클로드 미토스 프리뷰(Claude Mythos Preview)가 최초 평가에서 발견한 271건의 보안 취약점에 대한 패치를 적용하였습니다.
이 스캔은 프로젝트 글래스윙(Project Glasswing)의 일부이며, 앤트로픽이 주요 인프라 파트너에게 제한적인 미토스 접근 권한을 제공하는 협력적인 방어 활동입니다.
클로드 미토스 평가 이후 모질라, 271개 취약점 패치
최근 블로그 게시물에서 파이어폭스의 CTO 바비 할리(Bobby Holley)는 브라우저 보안 분야가 전통적으로 공격 중심의 모델을 따랐다고 설명하였습니다.
이러한 방식에서는 벤더들이 취약점 완전 제거가 비현실적임을 인정하고, 공격 비용과 난이도를 높여 악용이 광범위하게 발생하지 않도록 하는 데 집중하였습니다.
“이러한 역량이 더 많은 방어자들에게 제공되면서, 이제 많은 팀들이 우리가 처음 발견 당시 느꼈던 현기증을 똑같이 경험하고 있습니다. 강력하게 보호된 환경에서, 이런 버그 한 건만 있어도 2025년에 긴급경보가 울렸을 것입니다. 그런데 동시에 이렇게 많은 취약점이 발견되면 과연 따라잡을 수 있기나 한지 생각이 멈추게 됩니다.” – 바비 할리, 파이어폭스 CTO
X에서 저희를 팔로우하시면 최신 뉴스를 받아보실 수 있습니다
임원은 2월부터 파이어폭스 팀이 브라우저 내 “잠재 보안 취약점”를 식별·수정하기 위해 첨단 인공지능 도구와 함께 집중적으로 작업해왔음을 밝혔습니다.
앞서 앤트로픽과의 협력에서 Opus 4.6 모델을 활용하여, 파이어폭스 148 버전에서 22개의 보안 민감 이슈를 수정하였습니다.
가장 최근의 업데이트는 규모 측면에서 약 12배 증가라는 큰 변화를 나타내며, 인공지능 기반 점검이 현대 사이버보안 관행을 어떻게 바꾸고 있는지 보여줍니다.
“희망적으로, 우리는 최상급 인간 연구자도 발견할 수 없는 버그는 아직 본 적이 없습니다.”라고 덧붙였습니다.
파이어폭스 결과가 암호화폐에 중요한 이유
파이어폭스 평가는 거래소들이 인공지능 기반 공격에 대한 자신들의 노출 범위를 평가하는 시점에 나왔습니다. 앤트로픽은 미토스가 “사용자가 지시할 경우, 모든 주요 운영체제와 주요 웹 브라우저에서 영(제로)-데이 취약점을 식별하고 이를 악용할 수 있다”고 밝혔습니다.
이는 핫월렛과 디센트럴라이즈드 애플리케이션이 의존하는 동일한 공격 표면입니다. 프라이빗키가 지갑 환경 내에서 일반적으로 안전하게 보호되지만, 공격자는 여전히 사용자를 속여 유해 트랜잭션을 허용하게 하거나, 손상된 확장 프로그램을 이용해 온체인 자산을 탈취할 수 있습니다.
이러한 역량에 대한 관심은 이미 확산되고 있습니다. 코인베이스(Coinbase)는 앤트로픽의 미토스 접근을 검토한 바 있다고 전해졌습니다. 이는 100여 개 지역에서 고객 지원에 클로드(Claude) 모델을 이미 활용 중인 것을 기반으로 합니다.
저희 유튜브 채널을 구독하시면 업계 리더와 기자들의 전문 해설을 시청하실 수 있습니다
