MCP 보안 위기 — 20만 대 서버가 임의 명령 실행에 노출
OX Security가 20만 대 이상의 MCP 서버가 STDIO 전송 레이어의 입력 검증 없이 OS 명령을 실행한다고 공개. 별도 스캔에서 36.7%가 SSRF 취약점 보유 확인.
태그 · #research
Anthropic, 에이전트 간 상거래 비공개 실험 진행
Anthropic이 직원 69명에게 $100 예산을 주고, 4개의 서로 다른 모델 설정 마켓에서 에이전트들이 서로 사고 팔게 했습니다. 거래 186건, 약 $4K가 흐르며 모델 품질이 뚜렷한 비대칭을 만들어냈습니다.
Anthropic, Mythos와 Project Glasswing 프리뷰 공개: 자율 사이버 공격 능력
Anthropic Red가 프런티어 모델 Mythos를 프리뷰했습니다. 제로데이 취약점을 자율적으로 연결하고 바이너리를 디컴파일해 동작 가능한 exploit을 만들어내며, Project Glasswing이 이에 대응하는 방어 프로젝트입니다.