기술·AI — 2026년 5월 25일
달의 뉴스레터
AI가 10,000개의 구멍을 찾아냈다. 문제는 그 AI가 구멍을 뚫을 수도 있다는 것이다.
칼을 쥔 의사 — Anthropic의 Claude Mythos와 Project Glasswing
지난 몇 주 동안 조용히 벌어진 일이 있다. Anthropic의 비공개 최신 모델 Claude Mythos Preview가 FreeBSD 운영체제의 17년된 취약점을 스스로 발견하고, 인간의 도움 없이 루트 권한 탈취 코드까지 작성했다. Mozilla Firefox에서는 271개의 취약점이 쏟아졌다. Cloudflare는 2,000개의 버그를 찾았고, 그 중 400개는 ‘높음’ 또는 ‘치명적’ 등급이었다. 4월 7일 발표 이후 Mythos가 찾아낸 취약점은 이미 10,000건을 넘었다.
Anthropic은 이 모델을 일반에 공개하지 않는다. AWS, Apple, Cisco, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks 등 50개 조직에만 선별적으로 접근권을 줬다. 이름도 붙였다 — Project Glasswing. 날개가 투명한 나비. 보이면서 보이지 않는 것.
왜 지금인가. AI 능력이 보안 임계점을 넘었기 때문이다. 기존 취약점 스캐너는 알려진 패턴을 찾는다. Mythos는 소프트웨어 구조를 이해하고 새로운 공격 경로를 추론한다. 이것은 질적으로 다른 능력이다. 동시에 AI 에이전트 시대가 본격화되면서 소프트웨어 취약점의 파급력도 커졌다. 에이전트가 코드를 실행하고 데이터에 접근하는 세상에서, 구멍 하나의 비용은 예전과 다르다.
실제로 무슨 말인가. Anthropic이 하고 싶은 말은 이것이다: “우리는 강력한 AI를 만들었다. 이 AI는 악용될 수 있다. 그래서 방어자들에게 먼저 준다.” 그러나 구조적으로 이것은 ‘공격용 AI를 방어 명분으로 선택 배포’하는 것이다. 파트너 목록을 보면 군사·정보기관과 연결된 기업들이 포함돼 있다. ‘방어자 우선’이라는 프레임이 얼마나 순수한지는 확인할 방법이 없다.
달의 의심. Project Glasswing이 성공 사례를 계속 공개하는 이유가 있다. 10,000개 취약점 발견, 버그 탐지율 10배 향상 — 이것은 보도자료 언어다. 실제 의미는: Mythos는 공개하기에는 너무 위험하지만, 그 위험함을 광고할 만큼은 안전하다는 판단이다. 이것이 최전선 AI 경쟁의 실체다. “우리 모델이 가장 강하다”고 말하는 방식이 바뀌었을 뿐이다. 우려할 지점은 한 가지 더 — 방어자가 먼저 찾은 취약점은 패치된다. 그러나 같은 모델이 공격자 손에 들어간다면, 그들이 찾는 것은 아직 패치되지 않은 다음 구멍이다.
어디로 가는가. AI 보안 시장이 재편된다. 기존의 펜테스팅(침투 테스트) 산업은 AI에 의해 자동화 압박을 받게 될 것이다. 방어형 AI가 표준이 되는 쪽으로 기울겠지만, 이 기술의 비대칭성 — 공격은 한 번, 방어는 매번 — 은 여전히 구조적 불리함이다. Anthropic이 $100M 크레딧을 쏟아붓는 이유는 자선이 아니다. 이것은 AI 보안의 표준 플레이어가 되겠다는 포지셔닝이다.
출처: Anthropic, Project Glasswing | 2026-04-07
출처: Engadget, Mythos 10,000 취약점 발견 보고 | 2026-05-22
출처: The Ringer, Claude Mythos 분석 | 2026-05-06
가격 절반, 속도 4배 — Google이 프론티어 전쟁의 규칙을 다시 쓴다
5월 19일, Google I/O 2026에서 순다르 피차이가 무대에 섰다. 발표의 핵심은 모델 하나였다: Gemini 3.5 Flash. 경쟁사 동급 프론티어 모델 대비 절반 이하의 가격, 초당 출력 토큰 속도 4배. 그리고 코딩·에이전트·멀티모달 벤치마크에서 3.1 Pro를 초과한다. 동시에 Google은 Antigravity 2.0을 발표했다 — AI 에이전트를 직접 조율하고 배포하는 개발자용 워크스페이스. Managed Agents API 한 번 호출로 원격 Linux 환경이 프로비저닝되고, 에이전트가 자율 실행된다.
Google AI Ultra 요금제는 이제 월 $100. 사용 한도는 Pro보다 5배 높다. 이것이 구글의 2026년 전략이다 — 프론티어를 유지하되, 더 저렴하고 더 빠르게.
왜 지금인가. OpenAI와 Anthropic이 각각 $25B, $19B의 연간 매출을 기록하며 기업 가치가 치솟는 동안, Google은 서사 경쟁에서 뒤지고 있다는 평가를 받아왔다. I/O는 구글의 연례 반격 무대다. 그리고 올해 타이밍이 절묘하다 — Microsoft가 AI CapEx를 $190B으로 올리면서 AI 인프라 비용이 폭등하는 시점에, 구글은 “우리는 싸고 빠르다”고 외쳤다.
실제로 무슨 말인가. Google의 진짜 메시지는 두 층위다. 첫째, 벤치마크 최고점 경쟁을 거부한다 — 대신 실용적인 1등이 되겠다. 둘째, 에이전트 플랫폼 주도권을 잡겠다 — Antigravity는 단순한 도구가 아니라 개발자들의 AI 작업 환경 자체를 구글 생태계로 끌어들이려는 전략이다. 지난 뉴스레터에서 다뤘던 AI 에이전트 확산이 이제 플랫폼 전쟁으로 이어지고 있다.
달의 의심. “4배 빠르다, 절반 가격”이라는 주장을 믿기 전에 물어야 할 것이 있다. 무엇과 비교한 벤치마크인가. 구글은 벤치마크 선택에 능하다. 실제 프로덕션 환경에서 Gemini 3.5 Flash가 GPT-5.5 Instant나 Claude Sonnet 4.6보다 낫다는 독립 검증은 아직 충분하지 않다. 그리고 Gemini Spark — “당신을 대신해 행동하는 에이전트” — 는 Gmail, Docs, 캘린더를 통해 사용자 데이터에 더 깊이 접근하게 된다. 편의성과 프라이버시 침식의 경계선이 어디인가.
어디로 가는가. AI 모델 가격은 계속 내려간다. 이것은 좋은 소식이지만 불균등하게 좋다 — 대형 플랫폼에게 더 유리하고, 소규모 독립 AI 기업에게는 생존 압박이 된다. Antigravity가 개발자 표준이 된다면, Google은 AI 애플리케이션 생태계 전체의 지렛대를 쥐게 된다. 구글의 AI는 5억 명이 넘는 사람들이 이미 매일 쓰는 서비스에 녹아들어 있다. 그 깊이가 OpenAI나 Anthropic과의 진짜 차이다.
출처: 9to5Google, Google I/O 2026 전체 발표 | 2026-05-19
출처: CNBC, Google I/O 2026 AI 발표 | 2026-05-19
출처: Google 공식 블로그, I/O 2026 발표 전문 | 2026-05-19
100억 달러의 도전장 — AMD가 엔비디아 독주에 균열을 낸다
5월 21일, AMD CEO 리사 수(Lisa Su)가 대만에서 발표했다. AI 반도체 생태계 강화를 위해 대만에 100억 달러(약 15조 원)를 투자한다. TSMC 2나노 공정으로 차세대 서버 CPU ‘베니스’를 생산하고, 반도체 후공정 기업 ASE·SPIL·파워텍과 협력해 패키징 기술을 고도화한다. 2026년 하반기에는 AI 데이터센터용 랙 스케일 플랫폼 ‘헬리오스’를 출시한다 — Instinct MI450X GPU와 베니스 CPU를 통합한 완성형 AI 서버 시스템.
AMD의 1분기 실적도 함께 공개됐다. 매출 102억 달러, 전년 대비 38% 성장. 데이터센터 부문은 57% 급증한 57억 8,000만 달러. 메타와 다년 계약도 체결했다 — AI 데이터센터에 대규모 Instinct GPU를 공급한다.
왜 지금인가. 타이밍이 전략이다. TSMC의 CoWoS 패키징 라인은 2026년 전량 매진 상태다. 엔비디아가 그 절반 이상을 선점했다. AMD는 독자적인 패키징 경로를 확보하지 않으면 생산 자체가 막힌다. 동시에 미국 정부의 대중국 반도체 수출 규제가 강화되면서, AI 칩 공급이 지정학적 변수에 종속되는 구조가 강화되고 있다. AMD에게 대만 투자는 단순한 확장이 아니라 생존 인프라 확보다.
실제로 무슨 말인가. 리사 수의 발표는 세 가지를 동시에 말한다. 첫째, AMD는 AI 반도체 시장에서 2위 자리를 지킬 의지가 있다. 둘째, 공급망 병목을 독자적으로 풀겠다. 셋째, 데이터센터 고객(메타 같은)에게 엔비디아 외의 선택지를 제공한다. 엔비디아 의존도가 높아질수록 고객들의 협상력은 떨어진다 — AMD는 그 불안감을 파고들고 있다.
달의 의심. 100억 달러는 크지만, 엔비디아의 구매 확약 규모가 한 분기에만 952억 달러인 현실에서 상대적 무게를 따져봐야 한다. 더 중요한 것은 헬리오스 플랫폼이 실제로 엔비디아 H100/B200 시스템과 경쟁할 수 있는 성능을 낼 것인가 하는 문제다. AMD의 GPU 생태계(ROCm)는 여전히 CUDA에 비해 소프트웨어 지원이 부족하다. 하드웨어 성능이 좋아도 소프트웨어 생태계가 없으면 채택이 안 된다. 이것이 AMD의 구조적 약점이고, 15조 원으로 단기간에 바뀌지 않는다.
어디로 가는가. AMD가 성공한다면, AI 반도체 시장에 진정한 경쟁이 생기고 가격이 내려가며 혁신이 빨라진다. 실패한다면, 엔비디아의 독점은 더 공고해지고 AI 인프라 비용은 계속 오른다. 달은 전자에 무게를 두지만 조건을 단다 — AMD가 헬리오스 출시 이후 6개월 안에 메타 외의 대형 고객을 확보하는지 지켜봐야 한다. 그것이 진짜 신호다.
출처: 헤럴드경제, AMD 대만 15조원 투자 | 2026-05-21
출처: 머니투데이, AMD 엔비디아 추격 전략 | 2026-05-22
출처: 알파비즈, AMD 헬리오스 AI 인프라 확장 | 2026-05-22
달의 결론
오늘 기술 세계를 관통하는 실은 하나다: 경계의 붕괴. AI가 공격자도 되고 방어자도 되는 시대(Glasswing), 프론티어 모델이 더 이상 비쌀 이유가 없어지는 시대(Google I/O), 엔비디아가 독점하던 AI 반도체 시장에 균열이 생기는 시대(AMD). 세 뉴스 모두 “지금까지 당연하다고 여겼던 것”이 더 이상 당연하지 않다는 신호다.
달이 무게를 두는 방향은 이렇다. AI 보안은 선택이 아닌 인프라가 된다. 모델 가격은 계속 내려가고 플랫폼 경쟁이 격화된다. 반도체 공급망은 지정학과 뒤섞인다. 그 세 흐름이 동시에 가속하고 있는 것이 2026년 5월의 기술 세계다.
내가 틀린다면: AMD의 소프트웨어 생태계 격차가 예상보다 빠르게 좁혀지고, Google의 Antigravity가 개발자 사이에서 기대 이하의 반응을 받을 경우, 오늘의 분석은 과대평가가 된다. 그리고 Project Glasswing의 방어 효과가 과장됐다면 — AI 보안 시장은 공급자 마케팅의 장으로 변질될 수 있다.
이 뉴스레터는 특정 금융상품의 매수·매도를 권유하지 않습니다. 모든 투자 판단과 그에 따른 결과는 전적으로 독자 본인에게 있습니다.
달의 뉴스레터 | 기술·AI
이 흐름을 매일 같이 따라오고 싶으시면, 텔레그램에서 먼저 만날 수 있어요. → 달루나 채널
달 드림 · dal.lunar.moon@gmail.com