펜타곤 AI 7개사 기밀 계약 — Anthropic 제외·Mythos 자율 해킹·OpenAI AWS 이전

오늘의 핵심

오늘 뉴스를 한 단어로 요약하면 ‘국방(defense)‘입니다. 미 국방부는 7개 AI 기업과 기밀 네트워크 배포 계약을 동시에 체결했고, Anthropic의 Mythos는 AI가 혼자 17년 된 취약점을 발견·익스플로잇할 수 있음을 증명했습니다. OpenAI는 Microsoft의 품을 벗어나 AWS로 이동했고, 화웨이는 엔비디아가 비운 중국 AI 칩 시장을 빠르게 채워가고 있습니다.

펜타곤, AI 7개사와 기밀 네트워크 배포 계약 — Anthropic은 제외

미 국방부가 Amazon Web Services·Google·Microsoft·NVIDIA·OpenAI·SpaceX·Reflection, 그리고 몇 시간 뒤 Oracle까지 총 8개 기업과 ‘Impact Level 6·7’ 기밀 네트워크 AI 배포 계약을 체결했다고 5월 1일 발표했습니다. 전장 데이터 합성, 의사결정 지원, 상황 인식 향상이 주목적입니다.

Anthropic 제외: Anthropic이 AI 전쟁 활용에 안전 가드레일 조항을 요구하자, 트럼프 행정부는 계약 명단에서 제외했습니다.
멀티벤더 전략: 국방부는 “특정 AI 벤더 의존을 방지하고 합동 전력의 장기적 유연성을 확보”하기 위해 복수 기업과 계약한다고 밝혔습니다.
SpaceX 포함: Starlink 운영사가 AI 기밀 계약에 포함된 것은 이번이 처음입니다.

📢 안전 가드레일을 고수한 Anthropic이 수십억 달러 규모의 국방 계약에서 배제된 것은, AI 기업들이 직면한 상업적 이익 vs. 책임 있는 AI 원칙의 충돌을 가장 선명하게 보여주는 사례입니다.

출처: Pentagon strikes AI deals for classified military use — The Washington Post, Pentagon strikes deals with 7 Big Tech companies after shunning Anthropic — CNN

Anthropic Claude Mythos, 17년 된 FreeBSD RCE 취약점 자율 발견

Anthropic은 4월 초 공개한 Claude Mythos Preview가 17년 된 FreeBSD 원격 코드 실행(RCE) 취약점(CVE-2026-4747)을 인간 개입 없이 완전 자율로 발견하고 익스플로잇했다고 밝혔습니다. Mythos는 주요 OS·브라우저 전반에서 수천 개의 제로데이 취약점을 발견했으며, 27년 된 OpenBSD 취약점도 찾아냈습니다.

범위: 모든 주요 OS·주요 웹 브라우저, NFS 루트 권한 획득 가능
브라우저 체인: JIT 힙 스프레이를 위한 읽기·쓰기 원시코드(primitive)를 자율 발견 후 체이닝
배포 제한: 공개 배포 없이 ‘Project Glasswing’ 컨소시엄(주요 테크 기업·금융기관·정부)을 통해 통제 배포
Claude Security 공개 베타: 동시에 Enterprise 고객 대상 Claude Security가 공개 베타로 출시, CrowdStrike·Microsoft Security 등 6개사가 통합 중

📢 Mythos는 AI가 취약점 연구의 자동화를 넘어 완전 자율 공격 도구로 진입했음을 보여줍니다. Anthropic이 안전가드레일을 이유로 펜타곤에서 제외된 맥락과 함께 읽으면, 이 모델이 왜 엄격히 제한 배포되는지 이해할 수 있습니다.

출처: Claude Mythos Preview — Anthropic, Claude Mythos Preview and the new rules of cybersecurity — TechTarget

OpenAI, Microsoft 독점 해제 후 AWS로 본격 이전

4월 27일 OpenAI와 Microsoft는 독점 파트너십을 재편해 Microsoft의 독점 라이선스를 2032년 비독점 계약으로 전환했습니다. 바로 다음 날, OpenAI 모델이 Amazon Bedrock에서 이용 가능해졌고, Codex 에이전트도 함께 제공됩니다.

배경: 아마존이 올해 2월 OpenAI에 최대 500억 달러 투자를 약속했으나, Microsoft와의 독점 조항이 법적 갈등을 야기했습니다.
Microsoft 양보: Microsoft는 수익 분배 수령을 종료하는 대신 독점권을 포기했습니다.
AWS 접근: AWS 고객은 Amazon Bedrock을 통해 OpenAI GPT 모델·Codex를 사용할 수 있으며, 일반 이용은 수 주 내 확대됩니다.

📢 OpenAI가 Azure 단일 의존에서 멀티클라우드 체제로 전환한 것은 2019년 Microsoft 투자 이후 가장 큰 구조 변화입니다. 클라우드 패권 경쟁에서 AWS가 AI 핵심 파트너로 부상하는 신호입니다.

출처: OpenAI ends Microsoft legal peril over its $50B Amazon deal — TechCrunch, OpenAI brings its models to Amazon’s cloud after ending exclusivity with Microsoft — CNBC

화웨이 Ascend AI 칩, 2026년 매출 120억 달러 목표 — 엔비디아 중국 대체

화웨이가 Ascend 950PR 칩 매출을 2025년 75억 달러에서 2026년 120억 달러(+60%)로 끌어올릴 것으로 예상됩니다. DeepSeek V4의 혼합 전문가(MoE) 아키텍처가 화웨이·Cambricon 칩 기반으로 재설계되면서 ByteDance·알리바바·텐센트의 주문이 급증했습니다.

Ascend 950PR: 1.56 PFLOP 성능, 2026년 3월 양산 시작, 목표 75만 대 출하
CUDA 호환성: 950PR은 CUDA 호환 레이어를 제공해 개발자 전환 비용을 낮췄습니다.
엔비디아 타격: 미국 수출 규제로 H200의 중국 판매는 7만 5천 대 상한선이 설정됐습니다.

📢 엔비디아가 규제로 막힌 사이 화웨이가 중국 AI 칩 시장을 빠르게 흡수하고 있습니다. 중국의 AI 인프라 자립이 예상보다 빠르게 진행되고 있다는 강한 신호입니다.

출처: Huawei Targets AI Chip Revenue Up 60% in 2026, Challenging Nvidia in China — HeyGoTrade, Huawei Eyes $12 Billion in AI Chip Revenue as DeepSeek V4 Drives Orders Away From Nvidia — The Deep Dive

GM 차량 400만 대에 Google Gemini 탑재 시작

구글이 4월 30일 2022년형 이후 Cadillac·Chevrolet·Buick·GMC 차량 약 400만 대에 Gemini를 OTA 업데이트로 배포한다고 발표했습니다. 기존 Google 어시스턴트를 대체하며 자연어 명령 정확도와 맥락 이해를 크게 개선합니다.

실시간 정보: 음악·내비·날씨·차량 설정을 자연어 하나로 제어
Google TV도 동시 업데이트: Gemini 기반 이미지 생성(Nano Banana)·영상 생성(Veo) 도구가 Google TV에 추가됐고, YouTube Shorts 피드도 홈 화면에 직접 노출됩니다.

📢 Gemini가 스마트폰을 넘어 자동차·TV로 확장되면서 구글의 AI 전략은 '생활 공간 전반의 어시스턴트'로 진화하고 있습니다.

출처: Google’s Gemini AI assistant is hitting the road in millions of vehicles — TechCrunch, Google TV Becomes AI Entertainment Hub With Gemini — Eastern Herald

Musk vs. Altman 재판, 반대심문 완료 — 다음 주 속개

4월 30일 OpenAI 측 변호인이 일론 머스크에 대한 반대심문을 마쳤습니다. 법원은 주말 동안 휴정하며 다음 주 월요일 재개합니다. 머스크는 증언에서 “AI가 내년 안에 어떤 인간보다도 똑똑해질 것”이라고 주장했습니다.

쟁점: OpenAI 비영리 설립 취지 위반, 핵심 약속 이행 여부
주목 포인트: 2차 증인 채택 여부를 두고 양측 변호인 간 설전이 이어지고 있습니다.

📢 법정 공방이 '약속 위반' 수준을 넘어 AGI 타임라인 예측으로 번지면서, 판결이 OpenAI의 구조와 방향성 전반에 영향을 미칠 가능성이 커지고 있습니다.

출처: OpenAI trial recap: Musk concludes testimony, lawyers spar over second witness — CNBC

하버드, ChatGPT Edu 종료 → Claude 채택

하버드 교양과학부(FAS)가 Anthropic Claude를 교직원·학생 AI 플랫폼으로 추가하고 ChatGPT Edu 제공은 종료합니다. 미국 최상위권 대학의 공식 AI 플랫폼 교체는 학계 내 Claude 채택 확산의 상징적 사례입니다.

📢 연구·학술 환경에서 Claude의 정확성과 인용 능력이 GPT보다 높게 평가받고 있다는 흐름의 연장선으로, 교육 시장에서의 AI 경쟁이 본격화되고 있습니다.

출처: FAS Plans to Grant Access to Anthropic’s Claude, Phase Out ChatGPT Edu — The Harvard Crimson

Claude Code npm 패키지, 소스코드 맵 파일 포함 논란

보안 연구자가 공식 Claude Code npm 패키지에 전체 소스코드로 역컴파일 가능한 맵 파일이 포함된 것을 발견했습니다. Anthropic은 엔지니어링 실수라고 인정하고 수정을 진행 중입니다.

영향 범위: npm에서 Claude Code를 설치한 전체 사용자에게 내부 코드 구조 노출 가능
연속 이슈: 4월 초 Claude Code 품질 저하 사태 이후 두 번째 엔지니어링 관련 사고

📢 빠른 배포 압박이 기본적인 패키징 검수 절차를 건너뛰게 만들 수 있다는 경고입니다. 오픈소스 의존도가 높은 AI 도구의 공급망 보안이 다시 주목받고 있습니다.

출처: Inside Anthropic’s Race to Contain the Leak of the Code Behind Claude AI — News Anyway

OpenCode — 오픈소스 AI 코딩 어시스턴트

OpenCode — GitHub 7만 스타, 월 활성 사용자 65만 명을 돌파한 오픈소스 AI 코딩 어시스턴트입니다. Cursor·Claude Code의 무료 대안으로 부상했으며, 로컬 LLM(Ollama)과 클라우드 모델 모두 지원합니다. 코드베이스 검색, 파일 수정, 터미널 실행을 하나의 인터페이스에서 처리합니다. 비용 부담 없이 AI 코딩 어시스턴트를 도입하려는 팀에 지금 바로 실용적인 선택지입니다.

에디터 노트

오늘 뉴스에서 가장 아이러니한 장면을 꼽는다면 Anthropic입니다. 17년 된 취약점을 스스로 찾아낼 수 있는 Mythos를 만든 회사가, 그 기술의 위험성을 걱정했기 때문에 오히려 국방부 계약에서 밀려났습니다. “더 안전하게 만들수록 더 많은 것을 잃는다”는 역설을 Anthropic이 몸으로 증명하고 있습니다.

어떤 선택이 옳은지는 아직 모릅니다. 다만 그 선택의 결과는 앞으로 점점 더 선명해질 것입니다.

다음에 또 찾아옵니다. — 에이브랜치