Project Glasswing : 10 000개의 취약점, GitHub Gartner 리더, Mistral의 Emmi AI 인수

ai-powered-markdown-translator

gpt-5.4-mini로 fr에서 ko로 번역된 기사.

GitHub에서 프로젝트 보기 ↗

IA 생태계에 강도가 높은 이틀: Anthropic이 취약점 탐지 규모를 다시 쓰는 수치를 담은 Project Glasswing의 첫 성과를 공개하고, GitHub Copilot이 OpenAI Codex와 함께 같은 무대에 오르며 Gartner 리더 타이틀을 세 번째 연속으로 차지했으며, Mistral은 산업용 AI 분야에서 전략적 인수를 단행했다. 개발자 도구 측면에서는 Gemini CLI 0.43.0, Antigravity 2.0.6, Bumblebee가 활발히 달아오르는 생태계를 더욱 풍성하게 만든다.

---

Project Glasswing — 한 달 만에 10,000개의 취약점 탐지

5월 22일 — Project Glasswing 출범 한 달 후, 약 50개 파트너와 Claude Mythos Preview 모델이 참여한 협업 사이버보안 이니셔티브에 대해 Anthropic이 첫 성과를 공개했으며, 그 수치는 초기 기대를 넘어선다.

“Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.”

🇰🇷 지난달, 우리는 AI 기반의 협업 사이버보안 이니셔티브인 Project Glasswing을 시작했습니다. 그 이후 우리와 파트너들은 핵심 소프트웨어에서 심각도 높은 또는 치명적인 취약점을 1만 개 이상 발견했습니다. — X의 @AnthropicAI

결과는 여러 측면에서 인상적이다. 파트너 중 하나인 Cloudflare는 인간 테스터보다 낮은 오탐율로, 심각도 높은 또는 치명적인 400개를 포함한 2,000개의 버그를 단독으로 찾아냈다. 오픈 소스 측면에서 Anthropic은 Mythos Preview를 사용해 1,000개 이상의 프로젝트를 스캔했고, 총 23,019개 중 6,202개의 심각도 높은 또는 치명적인 취약점으로 추정되는 항목을 식별했다. 독립 기관이 평가한 1,752개 취약점 중 90.6%가 진짜 양성으로 확인되었으며, 이는 이러한 작업에서 모델의 신뢰성을 입증하는 수치다.

Mozilla는 가속의 정도를 보여준다. Firefox 150은 271개의 취약점을 드러냈는데, 이는 이전 방식으로 Firefox 148에서 확인된 수의 10배에 달한다.

지표	값
심각도 높은/치명적 취약점(파트너)	10,000+
스캔한 오픈 소스 프로젝트	1,000+
오픈 소스 심각도 높은/치명적 취약점(추정)	6,202
진짜 양성 비율(독립 평가)	90.6 %
Cloudflare 버그(심각도 높은/치명적 포함)	2,000 (400)
Firefox 150 대 Firefox 148 버그	271 대 ~27 (×10)
Claude Security로 수정된 취약점(3주)	2,100+

이번 성과와 함께 세 가지 새로운 기능도 제공된다. 기업 고객을 위한 Claude Security가 공개 베타로 전환되며, Claude Opus 4.7이 구동하는 이 도구는 3주 만에 이미 2,100개 이상의 취약점을 수정했다. Cyber Verification Program은 정당한 보안 전문가가 일부 제한 없이 모델에 접근할 수 있도록 한다. 마지막으로 Anthropic은 개발한 스캔 도구를 파트너들과 공유한다: 서브 에이전트 기반 스캐닝 하니스, 위협 모델 생성기, Skills 라이브러리.

주목할 점도 있다. 탐지가 너무 빨라져서 이제 진짜 병목은 수정이 되었다. 일부 오픈 소스 유지관리자들은 인간의 패치 배포 역량이 부족하다는 이유로 Anthropic에 공개 속도를 늦춰 달라고 요청했다.

영국의 AI Security Institute는 Mythos Preview가 두 가지 사이버공격 범주를 엔드투엔드로 해결한 최초의 모델이라고 확인했다.

🔗 Project Glasswing 성과 — Anthropic

---

GitHub Copilot — 3년 연속 Gartner Enterprise AI Coding Agents 리더

5월 22일 — GitHub Copilot이 Gartner Magic Quadrant for Enterprise AI Coding Agents에서 3년 연속으로 리더로 인정받았다. GitHub의 CPO Mario Rodriguez의 글은 Gartner가 직접 수치화한 패러다임 전환을 드러낸다.

“By 2028, asynchronous AI coding agent workflows will improve software engineering team productivity by 30% to 50%, surpassing the 0% to 20% gains from AI code assistants in 2025.”

🇰🇷 2028년까지 비동기식 AI 코딩 에이전트 워크플로는 소프트웨어 엔지니어링 팀의 생산성을 3050% 향상시킬 것이며, 이는 2025년의 AI 코드 보조 도구가 제공하는 020%의 개선을 뛰어넘는 수준입니다. — Gartner, GitHub 성과 요약에서 인용

이 수치(+3050% 대 현재의 020%)는 단순 보조와 비동기적 에이전트 작업 사이의 격차를 보여준다. Rodriguez는 이를 다른 방식으로 설명한다. 병목은 더 이상 코드 생성이 아니라 전달, 즉 리뷰, 보안, 거버넌스, 배포에 있다는 것이다.

이 보고서에서 GitHub Copilot의 위치는 소프트웨어 개발 생명주기(Software Development Life Cycle) 전체를 포괄하는 범위에 기반한다. 단순한 자동완성이나 함수 생성이 아니라 코드 리뷰, 취약점 탐지, 거버넌스, 배포까지 포함한다. 글은 새로운 작업 방식도 설명한다. 개발자는 이슈에 있는 작업을 에이전트에게 할당하고 자리를 비운 뒤, 돌아와서 한 줄씩 코딩하는 대신 검토하고 방향을 잡고 검증한다.

이 인정은 GitHub가 GitHub에서 실제로 소프트웨어가 어떻게 만들어지는지를 이해하는 데서 개선을 뿌리내릴 수 있는 역량에도 기반한다. 이는 그런 규모의 데이터를 갖지 못한 경쟁자들에 비해 구조적 우위를 제공한다.

🔗 GitHub 블로그 — Gartner MQ Enterprise AI Coding Agents 리더

---

Gartner와 enterprise: OpenAI Codex가 리더 표에 합류

5월 22일 — OpenAI가 Gartner Magic Quadrant for Enterprise AI Coding Agents 2026에서 자체적인 인정을 받았다고 발표했다. 이 보고서는 이제 주간 사용자 400만 명을 넘는 Codex를 평가했으며, Cisco, Datadog, Dell Technologies, NVIDIA가 사용하고 있다.

Gartner는 네 가지 측면을 긍정적으로 평가했다: 에이전트형 소프트웨어 개발(agentic software development), enterprise 거버넌스, 샌드박싱(sandboxing), 유연한 배포 옵션. 개발자 측면에서의 범위는 애플리케이션, IDE 확장, CLI, SDK, 클라우드 오케스트레이션을 포함한다.

Cisco 사례는 의미심장하다. 이 회사는 Codex를 사용해 보안 플랫폼 AI Defense의 대다수를 개발했으며, 수 분기 분량의 납기 기간을 몇 주로 압축했다.

6월 12일까지 자격을 갖춘 enterprise 계정은 신규 Codex 사용자에 대해 두 달간 무료 사용 혜택을 받을 수 있다.

🔗 OpenAI — Gartner 2026 인정

---

Mistral이 Emmi AI 인수 — 산업용 계산 물리학에 거는 베팅

5월 22일 — Mistral AI가 AI에 적용되는 계산 물리학 분야의 오스트리아 선구자 Emmi AI를 인수한다고 발표했다. Emmi는 Johannes Brandstetter가 설립했다. Emmi 팀은 30명 이상의 연구원과 엔지니어로 구성되어 있으며, 2026년 5월부터 Mistral의 Science 및 Applied AI 팀에 합류한다.

Emmi AI는 계산에 며칠이 걸리는 물리 시뮬레이션을 실시간 결과로 대체할 수 있는 대규모 엔지니어링 모델을 개발해 왔으며, 산업 자산 최적화를 위한 디지털 트윈(digital twins)을 만들고 복잡한 엔지니어링 워크플로에서 AI 에이전트를 구동할 수 있다. 목표 산업은 항공우주, 자동차, 반도체다.

공동 창립자이자 최고과학책임자인 Guillaume Lample은 “물리 기반으로 구동되는 최초의 완전한 AI 소프트웨어 스택”을 구축해 수십 년간 막혀 있던 기술적 과제를 해결하겠다는 목표를 밝힌다. CEO Arthur Mensch는 이것이 “산업용 AI에서 Mistral의 리더십을 공고히 하는” 방법이라고 본다.

🔗 공식 발표 Mistral — Emmi AI 인수

---

DeepSeek — V4-Pro API의 75% 할인 영구화

5월 22일 — DeepSeek이 V4-Pro API에 적용되던 75% 프로모션 할인을 영구화한다. 이 할인은 처음에는 4월 24일 DeepSeek-V4 출시와 함께 도입되었고, 한 차례 5월 31일까지 연장되었으며, 이제는 시간 제한 없이 적용된다.

We are making our discount permanent! Enjoy building with DeepSeek-V4-Pro and bring your innovative ideas to life!

🇰🇷 할인을 영구적으로 적용합니다! DeepSeek-V4-Pro로 만들고 혁신적인 아이디어에 생명을 불어넣어 보세요! — X의 @deepseek_ai

지표	백만 토큰당 요금
입력(캐시 적중)	$0,003625
입력(캐시 미스)	$0,435
출력	$0,87

비교하자면, 할인이 없을 때의 원래 요금은 $0,0145 / $1,74 / $3,48였다. 100만 토큰의 컨텍스트 윈도와 Thinking/Non-Thinking 모드는 V4-Flash와 V4-Pro 두 변형 모두에서 유지된다.

🔗 DeepSeek API 요금

---

Google CLI 생태계: Gemini CLI v0.43.0과 Antigravity 2.0.6

Gemini CLI v0.43.0 — 정밀한 코드 수정과 세션 이식성

5월 22일 — Gemini CLI 0.43.0 버전은 세 가지 실용적인 개선을 제공한다. Surgical Code Edits는 전체 블록을 다시 쓰는 대신 정확한 변경을 위해 모델을 edit 도구로 유도하여, 표적화된 수정에서 속도와 정확성을 높인다. 세션 내보내기 및 가져오기는 세션을 파일로 저장하고 새로운 CLI 플래그를 통해 다시 불러올 수 있게 하여, 여러 기기 간 작업 재개나 문맥 공유를 쉽게 만든다. 적응형 토큰 추정은 긴 세션에서 컨텍스트 관리를 위한 더 정밀한 계산기를 도입한다.

🔗 Gemini CLI 변경 기록

Antigravity 2.0.6 — IDE 통합 완료

5월 22일 — 단계적 배포로 제공되는 Antigravity 2.0.6 버전은 Antigravity IDE와의 기본 통합을 추가한다. 이 업데이트는 Google I/O 2026에서 발표된 Antigravity 생태계를 완성한다: 5월 19일 공개된 CLI와 SDK에 이어, 이제 통합 개발 환경에도 코딩 에이전트와의 직접 연결이 생겼다. 이 버전에는 두 가지 추가 개선도 함께 제공된다.

🔗 Antigravity 변경 기록

Google AI I/O Developer Recap — 생태계 개요

5월 22일 — @GoogleAI가 71,000회의 조회 수를 기록한 Google I/O 2026 개발자 발표 요약을 공개했다. 이 스레드는 완전한 Antigravity 생태계(Antigravity 2.0, CLI, SDK, 확대된 제한), AI Studio의 새 기능(Kotlin을 활용한 Vibe Code Android, Antigravity로의 내보내기, 곧 출시될 iOS/Android 모바일 앱), 그리고 웹/Android 도구들: Gemini API의 Managed Agents, Android CLI와 오픈 소스 skills, Chrome 149의 origin trial에 포함된 WebMCP, 에이전트를 위한 Chrome DevTools를 소개한다.

🔗 요약 스레드 @GoogleAI

---

보안과 출처: Perplexity Bumblebee와 SynthID

Perplexity — Bumblebee 오픈 소스 공개

5월 22일 — Perplexity가 개발 환경을 소프트웨어 공급망 위험으로부터 보호하도록 설계된, Go로 작성된 내부 보안 스캐너 Bumblebee를 오픈 소스로 공개한다. 이 도구는 읽기 전용으로 동작하며, 패키지 관리자에는 절대 손대지 않고 어떤 스크립트도 postinstall 실행하지 않으며, npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer, MCP 설정, VS Code/Cursor/Windsurf/VSCodium 확장, 그리고 Chrome, Edge, Brave, Arc, Firefox 확장까지 포괄한다.

세 가지 스캔 프로필이 있다: 기본(MDM 루틴), 프로젝트(디렉터리 지정), 심층(활성 사고). Perplexity Computer가 위협 카탈로그 업데이트를 작성하며, 이는 스캔에 반영되기 전에 사람의 검토를 거친다. 출시 트윗의 조회 수는 총 552,000회다.

🔗 Perplexity 블로그 — Bumblebee 오픈 소스

SynthID — 파트너 확대와 통합 탐지

5월 22일 — Google DeepMind가 AI 생성 콘텐츠를 위한 보이지 않는 디지털 워터마크(watermark)인 SynthID의 이중 확장을 발표했다. 생성 측면에서는 더 많은 파트너가 이제 생성 흐름에 SynthID를 통합할 수 있다. 탐지 측면에서는 사용자가 Gemini 앱이나 Google Search에서 직접 콘텐츠가 AI로 생성되었는지 확인할 수 있으며, 별도 도구가 필요 없다. 이번 발표는 5월 19일 Google I/O 2026에서 소개된 SynthID 확장에 이은 것이다.

🔗 SynthID 발표 — @GoogleDeepMind

---

Claude 위에서 구축한 Genspark: CTO 인터뷰

5월 22일 — Genspark의 CTO이자 공동 창립자인 Kay Zhu가 Anthropic 엔지니어링 팀과 함께, Claude 위에서 Genspark를 구축하는 일에 대한 비스크립트 대화를 나눴다. Genspark는 Claude 기반의 올인원 AI 워크스페이스(all-in-one AI workspace)로 자신을 소개한다. 이 대화는 AI 공급자와 모델 공급자 간의 기술적 파트너십이 실제로 어떻게 작동하는지 보여주는 사례이며, 공식 트윗의 표현대로 “올바른 AI 파트너십이 모든 것을 바꾼다”는 점을 강조한다.

🔗 Genspark × Anthropic 인터뷰

---

Cohere Command A+가 Azure AI Foundry에서 제공

5월 22일 — 오픈 소스로 출시된 지 이틀 후(5월 20일), Cohere Command A+가 Microsoft Azure AI Foundry의 Managed Compute 제품으로 제공된다. 이 모델(MoE 아키텍처의 218B/25B, Apache 2.0 라이선스)은 Azure 고객에게 추론, 다국어 지원(48개 언어), 멀티모달 이해, RAG, 코드, tool use를 제공한다. 이는 Command A+ 공개 이후 발표된 첫 주요 클라우드 통합이다.

🔗 Azure 발표 — Cohere Command A+

---

한 줄 소식

• Google DeepMind × 싱가포르 — Google DeepMind가 싱가포르와의 파트너십을 확대해 과학적 발견, 팬데믹 대비, 의료 서비스 개선 등 세 가지 영역에서 AI를 대규모로 배포한다. 🔗 출처

---

의미하는 바

사이버 보안이 처리량의 시대로 들어섰다. Project Glasswing의 수치(한 달에 10,000개 이상의 중대한 취약점)는 단순한 기술적 성과를 넘어 문제의 구조를 바꾸고 있다. 취약점 탐지는 더 이상 병목이 아니다. 따라가지 못하는 것은 수정이다. 이 전환은 소프트웨어 보안 업계에 전례 없는 질문을 던진다. AI만이 도달할 수 있는 속도로 패치 관리를 어떻게 산업화할 것인가? Perplexity의 Bumblebee와 Google DeepMind의 SynthID는 같은 흐름에 놓여 있다. 보안과 출처 정보는 AI의 선택 사항이 아니라 인프라 계층이 되고 있다.

Gartner MQ Enterprise AI Coding Agents는 새로운 위계를 그린다. GitHub Copilot이 3년 연속, 그리고 OpenAI Codex가 같은 Leader 사분면에 있다는 것은 enterprise 경쟁이 이제 자동완성의 품질이 아니라 전체 SDLC에서 벌어지고 있음을 뜻한다. Gartner의 전망 — 비동기 에이전트를 통해 2028년까지 생산성이 30~50% 증가 — 는 아직 도입 수준을 망설이는 DSI와 CTO에게 강한 신호다. GitHub CPO Mario Rodriguez가 말한 “할당하고, 돌아와서 검증하라”는 패러다임은 도구의 업데이트라기보다 조직 변화에 더 가깝다.

산업용 AI가 전략적 차별화 축이 되고 있다. Mistral의 Emmi AI 인수는 프랑스 기업을 미국의 대형 플랫폼들이 아직 포화시키지 못한 영역에 위치시킨다. 바로 항공우주, 자동차, 반도체를 위한 실시간 물리 시뮬레이션이다. Azure Foundry의 Cohere Command A+와 DeepSeek V4-Pro의 상시 할인은 또 다른 병행 추세를 보여준다. API 가격 압박이 구조적이 되고 있으며, enterprise 시장에서 살아남으려는 플레이어는 접근 비용을 낮추거나 수직적 부가가치를 높여야 한다. Mistral은 두 번째 길을 택했다.

CLI 에이전트 생태계가 빠르게 통합되고 있다. Gemini CLI 0.43.0, Antigravity 2.0.6, 그리고 이번 주에 공개된 Google I/O 개발자 요약은 Google이 Antigravity를 중심으로 터미널에서 IDE, SDK, 클라우드에 이르는 일관된 생태계를 구축하고 있음을 보여준다. Chrome 149에서 origin trial로 시작된 WebMCP의 등장은 주목할 만하다. 이 개방형 표준이 브라우저 에이전트에 도구를 노출하는 방식으로 자리 잡는다면, 다양한 에이전트 시장 참여자들 사이의 핵심 상호운용 계층이 될 수 있다.

---

출처

• Project Glasswing — 첫 번째 업데이트(Anthropic)
• Anthropic 트윗 — Project Glasswing
• GitHub — Gartner MQ Enterprise AI Coding Agents 리더(3년 차)
• OpenAI — Gartner 2026 인정
• Mistral AI — Emmi AI 인수
• DeepSeek 트윗 — V4-Pro 상시 할인
• DeepSeek API 요금제
• Gemini CLI v0.43.0 변경 로그
• Antigravity 2.0.6 변경 로그
• Google AI I/O 요약 스레드
• Perplexity — Bumblebee 오픈 소스
• SynthID 트윗 — @GoogleDeepMind
• Genspark × Anthropic 인터뷰
• Azure AI Foundry의 Cohere Command A+
• Google DeepMind × 싱가포르