클로드 미토스 프리뷰 출시 이후 CVE 심각도 급증 — 에포크 AI 데이터

Epoch AI의 공개 CVE 분석에 따르면, Anthropic이 2026년 4월 Claude Mythos Preview를 발표한 이후 심각도 높은 취약점이 급증했습니다. 2026년 6월, Microsoft, Google, Apple, AWS, Oracle, Cisco 등 21개 주요 조직에서 약 1,500건의 고심각도 CVE가 공개되었습니다. 이는 Mythos Preview 출시 전 월별 기록보다 3.5배 이상 많은 수치입니다.
주요 발견
- 3.5배 급증: 2026년 6월 고심각도 CVE가 Mythos 이전 월별 기록 대비 3.5배 증가.
- Anthropic의 Project Glasswing — Microsoft, Google, Apple, AWS 등이 파트너로 참여 — 은 이미 1만 건 이상의 고심각도 취약점을 발견했으며, 그중 다수는 아직 공개되지 않음.
- OpenAI는 Daybreak라는 유사한 노력을 진행 중.
- 데이터는 공개 CVE 저장소에서 수집했으며, 노이즈를 줄이기 위해 평판이 좋은 21개 공급업체로 필터링했습니다.
방법론 및 한계
Epoch는 CVE.org 데이터에서 Microsoft, Google, Apple, Adobe, Oracle 등 21개 지정 조직의 제출만 필터링했습니다. 이는 소규모 공급업체의 품질 낮은 제출을 배제하기 위함입니다. 추적한 지표는 공개된 CVE이며, 발견되었지만 공개되지 않은 것은 포함되지 않습니다. Anthropic은 Glasswing만으로 1만 건 이상을 식별했다고 주장하므로, 공개된 수치는 전체 발견의 일부일 수 있습니다. 증가 원인은 모델 성능뿐만 아니라 연구 관심 증가에도 일부 기인할 수 있습니다.
개발자에 미치는 영향
주요 공급업체의 소프트웨어를 유지 관리하거나 의존하는 경우, 심각도 높은 패치 물결이 예상됩니다. 데이터는 AI 기반 취약점 발견(윤리적 및 적대적 모두)이 제로데이 발견-패치 주기를 가속화하고 있음을 시사합니다. 종속성 스캐너를 최신 상태로 유지하고, 이러한 출처의 중요한 CVE 패치를 우선 처리하세요.
📖 전체 소스 읽기: HN AI Agents
👀 See Also

BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
BlindKey는 암호화된 볼트 토큰과 로컬 프록시를 사용하여 AI 에이전트가 일반 텍스트 API 자격 증명에 접근하는 것을 방지하는 보안 도구입니다. 에이전트는 bk://stripe와 같은 토큰을 참조하며, 프록시는 요청 시점에 실제 자격 증명을 주입합니다.

오픈클로 에이전트를 위한 실용적인 보안 관행
레딧 게시글은 OpenClaw 사용자를 위한 특정 보안 관행을 설명하며, 업데이트 및 감사를 위한 예약 명령, 공유 채널에서 에이전트 접근 관리, API 키와 스킬 보안을 포함합니다.

OpenClaw 보안 침해: 42,000개 인스턴스 노출
OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 신속한 대응으로 Claude 에이전트를 감싸는 보안 프록시 역할을 하는 AgentVault가 개발되었습니다.

SkillFence 소개: 스킬의 실제 동작을 감시하는 새로운 런타임 모니터
SkillFence는 AI 에이전트 동작 모니터링에 있어 혁신적인 돌파구를 제시하여, AI 기반 환경에서의 투명성과 보안 요구를 해결합니다. 이 혁신적인 도구가 자율적 프로세스에 대한 통제력을 어떻게 강화할 수 있는지 알아보세요.