클라우드플레어, 앤트로피의 미스토 프리뷰가 이전 프론어 모델에서 놓친 취약점 체인을 발견했다고 발표

Anthropic의 Mythos Preview는 보안 취약점 탐지에 특화된 프론티어 모델로, 단순한 정적 분석 도구나 기존 SAST(Static Application Security Testing) 솔루션과 달리 **익스플로잇 체인(exploit chain)** 즉, 여러 개의 작은 결함이 연쇄적으로 결합되어 실제 공격으로 이어지는 복합 취약점을 추론할 수 있도록 설계되었습니다. Cloudflare는 Project Glasswing의 일환으로 자사의 50개 이상의 프로덕션 코드 저장소에 Mythos Preview를 적용했으며, 기존 프론티어 모델(Claude, GPT 등)이 놓쳤던 다단계 공격 경로를 발견했다고 보고했습니다. 이 모델은 코드 의미론적 이해와 데이터 흐름 추적, 신뢰 경계(trust boundary) 분석을 결합하여 "이 입력값이 → 이 함수로 흘러 들어가 → 이 sink에서 → 어떤 권한 상승을 일으키는가" 같은 다단계 추론을 수행하는 것이 핵심입니다.

기존 LLM 기반 코드 리뷰가 단일 파일/함수 수준의 패턴 매칭에 머물렀던 반면, Mythos Preview는 레포지토리 전체를 횡단하며 인증·인가 로직, 직렬화/역직렬화, 외부 API 호출 등 경계 지점을 그래프 형태로 연결해 분석하는 것으로 보입니다. Cloudflare처럼 보안이 곧 제품인 회사가 자체 코드베이스 50+개를 통째로 테스트했다는 점, 그리고 "earlier frontier models missed"라는 표현을 명시했다는 점은 단순 마케팅을 넘어 실제 운영 환경에서 의미 있는 결함을 잡아냈다는 강한 시그널입니다. 이는 향후 AppSec 팀의 워크플로우가 "사람이 코드를 리뷰 → 자동 스캐너 보조"에서 "AI가 1차 익스플로잇 가설을 제시 → 사람이 검증"으로 재편될 가능성을 시사합니다.

한국의 개발자/엔지니어 관점에서 가장 큰 임팩트는 **PR 단위 보안 리뷰의 품질이 단기간에 급상승할 수 있다**는 점입니다. 특히 인증, 멀티 테넌시, 권한 분리, 결제·API 키 처리 등 "한 번 뚫리면 회사가 흔들리는" 영역의 코드를 작성하는 백엔드 개발자라면, 가까운 미래에 사내 CI 파이프라인에 Mythos급 모델이 통합되어 머지 전 익스플로잇 시나리오 자체를 자동 제안하는 환경이 표준이 될 것입니다. 반대로 이는 LLM이 학습한 일반적인 안전 패턴에서 벗어난 **커스텀 인증 로직, 자체 구현 암호화, 비표준 직렬화 포맷**일수록 탐지 정확도가 떨어질 수 있다는 의미이기도 하므로, "AI가 못 잡는 영역"에 대한 인간 리뷰어의 가치는 오히려 더 중요해집니다.

당장 액션 아이템 측면에서는 첫째, Anthropic이 Mythos Preview를 일반 API로 공개하면 사내 보안팀과 함께 **민감 저장소 일부에 파일럿 적용**해 보고 false positive/negative 비율을 자체 측정하는 것을 추천합니다. 둘째, 어차피 LLM 기반 보안 분석이 표준이 되는 흐름이므로 코드 작성 시 **신뢰 경계와 sink를 명시적으로 표현**(주석, 타입 시스템, taint annotation)해 두면 AI든 사람이든 리뷰 효율이 올라갑니다. 셋째, Cloudflare처럼 자체 코드베이스에 적용한 결과 보고서가 공개되면 반드시 읽어보길 권합니다 — "어떤 종류의 익스플로잇 체인을 잡았는가"가 곧 자신의 코드에서 점검해야 할 위협 모델의 체크리스트가 되기 때문입니다.