Anthropic는 자율적으로 제로데이 취약점을 식별하는 Claude Mythos Preview AI 모델과 관련된 보안 침해를 확인했습니다. 무단 접근은 계약자 자격 증명이 탈취되고 AI 훈련 데이터 제공업체인 Mercor에서 발생한 별도의 침해로부터의 데이터가 이용되면서 이루어졌습니다. 이 침해는 Mythos가 2026년 4월 7일에 발표된 지 불과 2주 만에 발생했습니다. 이에 대응하여 Anthropic는 검증된 조직이 Mythos를 방어적 사이버보안 목적으로 사용할 수 있도록 하는 1억 달러 규모의 프로젝트 글라스윙(Project Glasswing)을 시작했습니다. 이번 침해 사건은 제3자 공급업체 보안의 취약성을 부각시키며 AI 거버넌스와 규제 위험에 대한 우려를 제기합니다. 이 사건은 AI 산업에서 강력한 접근 통제와 공급업체 감사의 필요성을 강조합니다.