Anthropic Mythos 유출CMS 설정 오류로 드러난 차세대 AI 모델
2026년 3월 26일, Fortune이 Anthropic의 CMS에 공개 접근 가능한 상태로 방치된 약 3,000개의 미공개 자산을 발견했습니다. 유출된 자료 가운데에는 "Claude Mythos"라는 차세대 모델의 발표 블로그 초안이 포함되어 있었습니다. 코드네임 "Capybara". Opus보다 상위 티어의 모델입니다.
같은 날, LayerX Security의 Roy Paz와 University of Cambridge의 Alexandre Pauwels가 각각 독립적으로 해당 자료에 접근했음을 확인했습니다. Anthropic은 이후 모델의 존재를 인정했습니다.
CMS 설정 오류가 드러낸 것
Fortune에 따르면, Anthropic의 CMS에서 약 3,000개의 미공개 자산이 공개 상태로 노출되어 있었습니다. 근본 원인은 "human error" — CMS 설정에서 자산의 기본 공개 범위가 퍼블릭으로 지정되어 있었던 것입니다.
유출된 자료에는 블로그 초안, 내부 문서, 그리고 아직 발표하지 않은 새 모델의 상세 스펙이 포함되어 있었습니다. 보안 연구자 Roy Paz(LayerX Security)와 Alexandre Pauwels(University of Cambridge)가 각각 독립적으로 해당 자료를 발견하고 이를 알렸습니다.
CoinDesk에 따르면, 유출 직후 비트코인과 소프트웨어 관련 주가가 하락세를 보였습니다.
Claude Mythos(Capybara)의 기술적 위치
유출된 블로그 초안에서 Anthropic은 Mythos를 다음과 같이 설명합니다.
"larger and more intelligent than our Opus models"
Opus 위에 위치하는 새로운 최상위 티어입니다. 두 가지 변종이 존재하며, "Mythos"는 v1, "Capybara"는 v2에 해당합니다. 이름은 "지식과 아이디어를 연결하는 깊은 결합 조직(the deep connective tissue that links together knowledge and ideas)"을 연상시키기 위해 선택됐습니다.
The Decoder가 보도한 바에 따르면, 유출 초안에는 구체적 성능 언급이 포함되어 있었습니다.
- 소프트웨어 코딩: "dramatically higher scores"
- 학술적 추론: "dramatically higher scores"
- 사이버보안: "currently far ahead of any other AI model in cyber capabilities"
특히 사이버보안 관련 언급이 주목을 끕니다. 초안은 이 모델이 "방어자의 노력을 훨씬 앞지르는 방식으로 취약점을 악용할 수 있는 모델의 새로운 물결을 예고한다(presages an upcoming wave of models that can exploit vulnerabilities in ways that far outpace the efforts of defenders)"고 기술했습니다.
가격에 대해서는 직접적입니다. "very expensive for us to serve, and will be very expensive for our customers." 초기 출시는 사이버보안 분야의 얼리 액세스 고객을 대상으로 느리게 진행될 예정입니다.
시장과 업계의 반응
이번 유출은 단순한 데이터 사고를 넘어 여러 함의를 남겼습니다.
시장 즉각 반응. CoinDesk에 따르면, 유출 소식이 퍼진 직후 비트코인과 소프트웨어 관련 주식이 하락했습니다. AI 기업의 내부 보안 사고에 시장이 민감하게 반응한 것입니다.
사이버보안 업계의 우려. Euronews는 3월 30일자 분석에서 Mythos의 사이버 능력 관련 언급에 주목했습니다. "방어자를 앞지르는 공격 능력"이라는 표현은 AI 보안 정책 논의에 새로운 쟁점을 더합니다.
경쟁 구도 변화. Opus를 넘어서는 티어의 존재가 확인됨으로써, OpenAI의 GPT-5.3, Google의 Gemini 3.1 Pro와의 경쟁이 새로운 국면에 진입했습니다. "dramatically higher scores"라는 표현이 실제 벤치마크로 증명될지는 정식 발표를 기다려야 합니다.
전망
이 유출 사건에서 읽을 수 있는 것은 두 가지입니다.
첫째, AI 기업의 운영 보안 문제. 3,000개 자산이 CMS 설정 오류 하나로 노출됐다는 사실은, AI 기업들이 모델 개발만큼 기본적인 인프라 보안에도 투자가 필요하다는 점을 보여줍니다. 이 사고의 원인이 복잡한 해킹이 아닌 기본 설정 미스였다는 점이 더 시사적입니다.
둘째, AI 사이버 능력의 양면성. Anthropic 스스로 "방어자를 앞지르는 공격 능력"을 언급한 것은 이례적입니다. 모델 출시를 사이버보안 고객 대상 얼리 액세스로 시작하겠다는 전략은 이 능력의 통제가 쉽지 않다는 내부 판단을 반영하는 것으로 보입니다.
정식 발표 시점과 구체적 벤치마크 수치가 공개되면, Mythos가 실제로 현재 AI 모델 경쟁 지형을 재편하는지 확인할 수 있을 것입니다.
참고
