클라우드 마이토스의 신화가 무너지며, 소형 오픈 모델이 앤트로피크가 보여준 같은 보안 취약점 탐지

Anthropic은 Claude Mythos를 사이버보안 특화 모델로 내세우며 "오픈소스나 소형 모델이 따라올 수 없는 취약점 분석 능력"을 마케팅 포인트로 강조해 왔습니다. 하지만 최근 발표된 두 건의 연구는 이 주장에 의문을 제기합니다. 기술적으로 보면 LLM 기반 취약점 탐지는 결국 ① 코드 패턴에서 CWE(Common Weakness Enumeration) 시그니처 매칭, ② 데이터 흐름(taint) 추적을 위한 chain-of-thought 추론, ③ PoC 익스플로잇 생성을 위한 합성 능력의 조합입니다. Mythos는 이를 위해 보안 특화 파인튜닝과 RLHF, 그리고 정적 분석 도구와의 연계 파이프라인을 갖췄을 것으로 추정되지만, 연구진들은 Qwen·Llama·DeepSeek 계열의 20B 이하 오픈 모델에 few-shot 프롬프트와 도구 호출(tool use)을 결합하는 것만으로도 Anthropic이 시연한 CVE 재현 사례 대부분을 따라잡을 수 있음을 보였습니다.

개발자·엔지니어 관점에서 이 결과가 가지는 의미는 적지 않습니다. 그동안 "AI 보안 분석"은 프런티어 API 호출 비용과 데이터 유출 우려 때문에 대기업 SOC나 제한된 연구팀의 전유물이었지만, 이제 사내 GPU 한두 장으로도 SAST/DAST 파이프라인에 LLM 레이어를 끼워 넣을 수 있다는 뜻이 됩니다. 특히 한국처럼 보안 감사·폐쇄망 요건이 강한 환경에서는 온프레미스 실행이 가능한 오픈 모델의 가치가 크며, CI 단계에서 diff 단위로 취약점 리뷰를 돌리거나 레거시 C/C++ 코드베이스에 대한 1차 트리아지를 자동화하는 식의 실용적 워크플로우가 현실화됩니다. Anthropic의 "해자(moat)" 서사가 흔들린다는 것은 곧 벤더 락인 리스크가 줄고, 조직이 자체 데이터로 계속 파인튜닝하며 내재화할 여지가 넓어진다는 신호이기도 합니다.

다만 "대부분 재현 가능"이 "동등하다"는 뜻은 아니라는 점은 분명히 구분해야 합니다. 시연 벤치마크에서 재현된 취약점은 대체로 공개된 CVE이거나 학습 데이터에 흔적이 남은 사례일 가능성이 높고, 제로데이 수준의 novel 버그 헌팅에서는 여전히 프런티어 모델의 장거리 추론·대용량 컨텍스트·에이전틱 루프가 우위를 보일 수 있습니다. 실무에서는 ① 1차 스크리닝·규모가 큰 패턴 매칭은 오픈 모델(Qwen2.5-Coder, DeepSeek-V3 등)로, ② 고난도 취약점 체이닝이나 익스플로잇 PoC 생성만 프런티어 모델로 에스컬레이션하는 하이브리드 아키텍처가 비용 대비 가장 합리적입니다. 또한 LLM이 내놓는 "취약점"에는 상당한 false positive가 섞이므로 반드시 Semgrep·CodeQL 같은 결정적(deterministic) 분석기와 교차 검증하고, 생성된 PoC를 격리된 샌드박스에서만 실행하는 거버넌스를 먼저 마련해 두길 권장합니다.