How Anthropic’s Mythos has rewritten Firefox’s approach to cybersecurity

개요

Anthropic의 Mythos 모델이 Firefox의 사이버 보안 접근 방식을 재정의하며, 이전 AI 보안 도구의 한계를 극복하고 수년간 발견되지 않았던 고위험 보안 취약점을 다수 발견했습니다.

주요 내용

* Mythos 모델의 성능 향상: Mythos는 기존 AI 보안 도구와 달리 낮은 품질의 보고서나 허위 양성(false positives)을 대량으로 생성하는 단점을 개선했습니다. 특히 에이전트 시스템이 자체 작업 결과를 평가하고 부적절한 결과를 필터링하는 능력이 강화되었습니다.
* Firefox의 취약점 발견 증가: Mythos 모델 도입 후 Firefox는 2026년 4월에 423건의 버그 수정을 발표했는데, 이는 1년 전 같은 기간의 31건에 비해 크게 증가한 수치입니다.
* 10년 이상 된 심각한 버그 발견: Mythos는 Firefox 코드베이스에 10년 이상 잠복해 있던 심각한 버그들을 포함하여 수많은 고위험 취약점을 발굴했습니다. 여기에는 특이한 샌드박스(sandbox) 취약점과 15년 된 HTML 요소 파싱 오류 등이 포함됩니다.
* 샌드박스 취약점 발견의 중요성: Mythos는 매우 복잡한 공격이 필요한 샌드박스 취약점을 발견했습니다. 이를 위해 모델은 브라우저에 대한 변조된 패치를 작성하고, 수정된 코드를 사용하여 소프트웨어의 가장 안전한 부분에 대한 공격을 시뮬레이션해야 했습니다. 이는 인간 연구자보다 훨씬 높은 빈도로 발견되고 있습니다.
* AI를 이용한 패치 작업: Firefox 팀은 AI가 생성한 코드를 직접 배포하지는 않으며, AI가 생성한 패치 코드를 엔지니어가 검토하고 수정하는 방식으로 활용하고 있습니다. 즉, AI는 패치 코드 작성을 위한 모델 역할을 하지만, 최종 배포 가능한 패치는 여전히 인간 엔지니어가 직접 작성하고 검토합니다.

시사점

Mythos와 같은 발전된 AI 모델은 소프트웨어 보안 취약점 발견에 혁신적인 변화를 가져왔으며, 방어자의 우위를 점하는 데 기여할 수 있습니다. 하지만 이러한 기술은 공격자에게도 활용될 수 있어, 사이버 보안의 전체적인 힘의 균형에 미치는 영향은 아직 불확실하며 지속적인 관찰이 필요합니다.