에포크AI(Epoch AI)가 집계한 자료에 따르면 2026년 6월 한 달간 21개 기관이 신고한 고위험·심각 등급 소프트웨어 취약점(CVE)이 약 1500건에 달했다. 이는 종전 월간 최고 기록의 3.5배를 넘는 수치로, AI 모델이 직접 보안 취약점을 찾아내기 시작한 이후 나타난 이례적인 증가세로 분석된다.
이번 급증은 앤트로픽(Anthropic)이 지난 4월 자사 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 스스로 소프트웨어 취약점을 발견할 수 있다고 발표한 시점과 맞물린다. 앤트로픽에 따르면 정식 공개 이전부터 신뢰할 수 있는 파트너들이 이미 이 모델을 활용해 버그를 찾고 수정하는 작업을 진행해왔다. 회사가 운영하는 ‘글래스윙(Glasswing)’ 프로그램은 현재까지 1만 건이 넘는 고위험·심각 등급 취약점을 발굴한 것으로 알려졌으며, 이 가운데 일부는 아직 공개되지 않은 상태다.
오픈AI 역시 유사한 흐름에 일조하고 있는 것으로 보인다. 오픈AI가 운영하는 ‘데이브레이크(Daybreak)’ 프로그램도 AI 기반 취약점 발굴에 나서고 있으며, 에포크AI는 이번 신고 건수 급증이 AI 주도 발견의 물결을 반영한다고 설명했다. 기존에는 인간 보안 연구자와 버그바운티 참여자가 수작업으로 코드를 분석해 취약점을 찾아왔다면, 이제는 대규모 언어모델이 코드베이스를 자동으로 훑으며 잠재적 결함을 짚어내는 방식이 빠르게 확산되고 있다는 것이다.
전문가들은 이런 흐름이 보안 생태계에 양날의 검이 될 수 있다고 본다. AI가 이전에는 발견하기 어려웠던 취약점을 대거 찾아내 방어 체계를 강화하는 데 기여할 수 있지만, 동시에 동일한 기술이 공격자의 손에 들어갈 경우 악용 사례도 함께 늘어날 위험이 있다는 지적이다. 앤트로픽과 오픈AI 등 주요 AI 기업들이 자사 모델의 보안 취약점 발굴 능력을 앞다퉈 공개하는 가운데, 업계는 이 같은 신고 급증세가 앞으로도 이어질지 주시하고 있다.














