2026년 3월 말의 어느 새벽이다. 인공지능 기업 앤트로픽(Anthropic)의 콘텐츠 관리 시스템(CMS)에 사소한 설정 오류 한 줄이 발생한다. 인간의 손가락 한 번의 어긋남이 만든 그 미세한 균열 사이로, 아직 세상에 공개되지 않은 한 편의 초안 블로그 글이 새어 나간다. 그 짧은 문서가 호명하는 이름이 묘하다 — '미토스(Mythos)'. 그리스어로 '신화'를 뜻하는 그 단어 안에는, 인류가 또 한 번 자기 손으로 빚어낸 거인 앞에 마주 선 풍경이 통째로 담겨 있다. 한 줄의 설정 오류가 한 시대의 비밀을 새벽 마당에 흘려 놓은 셈이다.
앤트로픽이 2026년 4월 7일 공식 발표한 '미토스 프리뷰(Mythos Preview)'는 종래의 어떤 AI 모델과도 결을 달리한다. 회사의 프론티어 레드팀 책임자 로건 그레이엄(Logan Graham)이 액시오스에 직접 밝힌 바에 따르면, 이 모델은 '극도로 자율적(extremely autonomous)'이며 최고 수준의 보안 연구원에 견줄 추론 능력을 갖춘다. 한 자릿수가 아니라 '수만 개(tens of thousands)'에 달하는 소프트웨어 취약점을 스스로 찾아내는데, 이는 가장 노련한 인간 버그 사냥꾼조차 평생을 두고도 닿기 어려운 규모다.
직전 공개 모델인 클로드 오퍼스 4.6이 오픈소스 소프트웨어에서 약 500개의 제로데이를 찾아낸 것에 비하면, 미토스의 발견량은 한참 위 영역에 머문다. 더 무서운 점은, 단지 결함을 찾는 데서 멈추지 않고 그것을 실제로 공격하는 코드까지 스스로 짠다는 사실이다.
실험 단계에서 미토스 프리뷰는 '모든 주요 운영체제와 웹 브라우저'에서 결함을 잡아냈다. 그중에는 10년, 20년 동안 인간 보안 전문가들의 거듭된 점검을 모두 통과해 살아남은, 그러나 끝내 발견되지 못한 채 잠들어 있던 오랜 유물 같은 취약점들도 포함된다. 무엇보다 충격적인 수치는 '83.1%'다. 이 모델은 발견한 취약점을 재현하고, 그것을 실제로 악용하는 개념 증명(PoC·proof of concept) 코드를 단 한 번에 — 그것도 첫 시도에 — 성공적으로 써낸다. 이쯤 되면, 컴퓨터 보안의 시계가 갑작스레 30년쯤 앞으로 휙 당겨진 듯한 아찔한 어지러움이 인다. 인간 침투 시험단(pen-tester)이 한 달을 걸려 단 한 줄
발견하던 일을, 이 모델은 점심시간 동안 수천 줄을 길어 올린다.
이는 결코 한 기업만의 이야기가 아니다. 라이벌 오픈AI(OpenAI) 또한 내부 코드명 '스퍼드(Spud)'로 불리는 비슷한 능력의 모델을 마무리하고 있으며, '신뢰 사이버 접근(Trusted Access for Cyber)'이라는 이름의 제한적 공개 프로그램을 준비한다. 업계는 이 새로운 위협 양상을 일컬어 '그림자 인공지능(shadow AI)'이라 부르기 시작한다. 보안 전문 매체 다크 리딩(Dark Reading)의 설문에서 사이버 보안 전문가의 무려 48%가 2026년의 최대 공격 벡터로 딥페이크가 아닌 '에이전트형 AI(agentic AI)'를 꼽았다. 일사불란한 디지털 군대가 인간의 잠시간 휴식도 모른 채 24시간 기업과 정부와 지방자치단체의 시스템에 비집고 들어가는 시대가 — 비유가 아니라 통계의 언어로 — 우리 앞에 도착한 것이다.
흥미로운 것은 만든 자의 응답이다. 액시오스의 4월 8일 보도에 따르면, 앤트로픽은 미토스를 일반 대중에게는 끝내 공개하지 않기로 결단한다. 대신 자기들이 손수 고른 소수의 거대 기술기업과 사이버 보안 회사에만 '프리뷰' 형태로 제한 공개한다. 이유는 단 하나다 — '방어자들에게 시간을 주기 위함'이다. 다른 한 줄로 옮기자면, '자기 손으로 빚은 무기가 너무 날카로워서 무대 위에 그대로 올릴 수 없다'라는 고요한 고백이다. 일부 분석가는 이 자기 제한적 결단을 두고 '브랜드 마케팅의 일환'이라고 차갑게 평가한다. 그러나 적어도 그 결단이 한 시대의 작은 분기점이 되는 풍경임은 부인하기 어렵다. 모든 회사가 모든 무기를 곧장 시장에 풀어 놓던 시절은, 적어도 이 한 사례 안에서는 한 호흡 멈춰 선다.
오픈AI의 샘 올트먼(Sam Altman) 최고경영자조차 액시오스 공동 창업자 마이크 앨런(Mike Allen)의 질문 — "2026년 안에 세상을 뒤흔드는 사이버 공격이 일어날 가능성이 있느냐" — 앞에서 짧지만 묵직하게 답한다. "충분히 가능하다. 그것을 막으려면 어마어마한 노력이 필요할 것이다." 같은 시각, 액시오스 CEO 짐 밴드하이(Jim VandeHei)가 들은 한 정보원의 귀띔은 한층 무겁다. "대규모 공격이 올해 안에 터질 수 있다." 미토스 소문이 돈 직후 사이버 보안 종목 주가가 일제히 곤두박질친 것은, 어쩌면 시장이 그 침묵의 무게를 본능적으로 알아챈 결과일지도 모른다. 숫자는 늘 인간보다 먼저 두려움을 읽는다.
'미토스(Mythos)'라는 이름이 우연일 리는 없다. 그리스 신화 속 프로메테우스는 인간에게 불을 건넸고, 그 불은 인간의 부엌도 밝혔으나 동시에 인간의 무기 공장도 달구었다. 같은 불, 같은 본성이다. 다만 이번에 인류가 빚어낸 불은 이전과 결이 다르다. 이 불은 스스로 추론하고, 스스로 코드를 짜며, 스스로 적의 성벽을 기어오른다. 도구가 아닌 행위자(agent)이며, 망치가 아닌 한 명의 작은 사령관이다. 더 깊은 두려움은 이 한 줄에 있다 — 인간이 처음으로, 자기보다 빠르고 자기보다 깊이 코드를 읽으며 자기조차 모르던 결함을 끄집어내는 존재를 손수 빚어냈다는 사실이다. 거울 앞에 마주 선 인류가, 그 거울이 자기보다 또렷이 자기를 들여다보고 있음을 처음으로 알아챈 새벽이다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}