앤트로픽의 Mythos가 파이어폭스의 사이버 보안 접근법을 바꾼 방식

앤트로픽이 지난 4월 새로운 Mythos 모델을 공개했을 때, 소프트웨어를 개발하는 모든 이들에게 강한 경고도 함께 던졌다. 이 연구소는 이 모델이 소프트웨어 취약점을 찾아내는 능력이 워낙 강력해, 공개 전에 반드시 수정해야 할 심각도 높은 버그 수천 개를 발견했다고 설명했다.

이제 모질라의 파이어폭스 브라우저 보안 연구진은 그 과정이 실제로 어떻게 진행됐는지, 그리고 Mythos의 능력이 전반적인 소프트웨어 보안에 어떤 의미를 갖는지 좀 더 구체적으로 보여주고 있다.

모질라는 목요일 공개한 글에서 Mythos가 10년 넘게 코드 안에 잠복해 있던 사례를 포함해, 심각도 높은 버그를 대거 찾아냈다고 밝혔다.

이는 불과 6개월 전 AI 보안 도구가 보여주던 수준과 비교해도 큰 진전이다. 지금까지 AI 기반 버그 탐지 도구는 보안팀에 품질 낮은 보고서와 오탐을 쏟아내는 등 뚜렷한 한계를 안고 있었다. 하지만 모질라 연구진은 최신 세대 도구들이 전환점을 지났다고 말한다. 특히 에이전트형 시스템이 스스로 결과를 평가하고 부정확한 결과를 걸러낼 수 있게 된 점이 컸다.

연구진은 “불과 몇 달 사이에 이 역학이 우리에게 얼마나 크게 달라졌는지는 아무리 강조해도 지나치지 않다”고 썼다. “첫째, 모델의 성능이 훨씬 좋아졌다. 둘째, 우리는 이 모델들을 활용하는 기법을 크게 개선했다.”

결과는 인상적이다. 2026년 4월 파이어폭스는 423건의 버그 수정을 배포했는데, 정확히 1년 전 같은 시점의 31건과 비교하면 크게 늘어난 수치다. 연구진은 또한 12개 버그의 세부 내용도 공개했다. 여기에는 특이한 샌드박스 취약점 두 건부터, 브라우저가 특정 HTML 요소를 파싱하는 방식에 있던 15년 된 오류까지 포함된다.

모질라의 수석 엔지니어 브라이언 그린스테드는 테크크런치에 “이 도구들은 갑자기 정말 뛰어난 수준이 됐다”고 말했다. “우리는 내부 스캔에서도, 외부 버그 보고에서도, 업계 전반의 여러 신호에서도 그 변화를 보고 있다.”