Vulnerabilities

• Arsenio Dominguez UN 국제해사기구(IMO) 사무총장은 미-이란 갈등으로 인한 호르무즈 해협의 선박 봉쇄가 국제 해운과 선원들을 지정학적 분쟁의 지렛대로 전락시켰다고 밝혔다. • 이번 위기는 분쟁과 무관한 선박과 선원들이 미국과 이란 간의 적대 행위에 휘말려 글로벌 무역 경로가 어떻게 중단되고 있는지를 극명히 보여준다. • 이러한 전개는 글로벌 해운 네트워크의 치명적인 약점을 강조하며, 이는 잠재적으로 공급망 중단, 비용 상승 및 전 세계 해상 보안 리스크로 이어질 수 있다.

• 사이버 보안 연구원들은 Mythos AI가 인간의 개입 없이 자율적으로 취약점을 식별하고 다단계 공격 체인을 계획할 수 있다고 경고했습니다. • 이 시스템은 이전에 알려지지 않았던 16년 된 FFmpeg 버그를 발견하여, 레거시 소프트웨어 전반에 걸친 오래된 보안 결함을 찾아내는 능력을 입증했습니다. • 이번 발견은 자율 AI 에이전트가 복잡한 보안 작업을 수행함에 따라 증가하는 우려를 불러일으켰으며, 기업 배포에 있어 새로운 거버넌스와 제어 문제를 제기했습니다.

• Anthropic은 수천 개의 제로데이 버그를 발견하여 익스플로잇에 대한 방어력을 강화하는 사이버 보안 AI 모델인 Claude Mythos를 출시했습니다. • 프리뷰 버전은 오픈 소스 프로젝트의 취약점을 식별하며, 조만간 고객에게 상세 릴리스 정보에 대한 비용을 청구할 예정입니다. • 이 도구는 사이버 보안을 강화하는 한편, 위협 행위자가 발견된 내용을 무기화하여 오용할 수 있다는 우려를 낳고 있습니다.

• Anthropic은 AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, Microsoft, Nvidia, Palo Alto Networks와 협력하여 Claude Mythos Preview 모델을 통해 소프트웨어 취약점을 식별하고 수정하는 사이버 보안 이니셔티브인 Project Glasswing을 발표했습니다. • Claude Mythos Preview 모델은 SWE-bench Verified에서 93.9%의 정확도를 달성하며 Opus 4.6의 80.8%를 크게 상회했으며, 핵심 시스템 내 수천 개의 숨겨진 버그를 찾아내는 능력을 입증했습니다. • Anthropic은 Project Glasswing을 위해 최대 1억 달러의 사용 크레딧을 제공하고, 사이버 보안 인프라 강화를 위해 오픈소스 보안 조직에 400만 달러를 직접 기부하기로 약속했습니다.