Mythos는 코드 스캔을 처리하지만 런타임 보안은 어떻습니까?

신화가 하는 일과 그것이 멈추는 곳

Anthropic의 프로젝트 Glasswing 이미 17 년에서 27 년 동안 감지되지 않은 결함을 포함하여 주요 운영 체제 및 브라우저 전반에 걸쳐 수천 개의 심각한 취약점이 표면화되었습니다. Microsoft와 AWS는 Mythos를 소프트웨어 보안 워크플로에 내장하고 있습니다 이는 진정한 진전이며 진지하게 받아들여야 합니다.

Access를 사용하려면 중요한 소프트웨어를 하이퍼스케일러 규모로 운영하고 Anthropic의 심사 기준을 충족해야 합니다. 이것은 제품 구매가 아닙니다. Dario Amodei는 CEO 인터뷰에서 Anthropic이 글로벌 인프라 운영자의 최상위 계층과만 협력하고 있음을 확인했습니다. 창립 파트너: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks. 또한 약 30개의 추가 중요 인프라 운영자가 있습니다.

Mythos가 하는 일과 하지 않는 일에 대해 정확하게 설명할 가치가 있습니다. 코드가 전송되기 전에 코드에서 버그를 찾는 것입니다. 버그가 악용되면 환경을 보호하지 않습니다. 이는 도구를 폄하하거나 문제 영역을 설명하는 것이 아닙니다. Mythos는 소스 코드에서 작동합니다. 소프트웨어가 생산에 도달하면 관할권이 종료됩니다.

Mythos는 최고 수준의 모델이지만 다음과 같은 이유로 CNAPP 공급업체 대체품은 아닙니다

이제 악용이 패칭보다 우선합니다

Google Cloud 데이터에 따르면 취약점 공개와 활성 악용 사이의 창이 몇 주에서 며칠로 축소되었습니다. M-Trends 2026은 평균 활용 시간을 보고합니다 마이너스 7일. 평균적으로 취약점이 공개되기 일주일 전에 이미 악용이 진행 중입니다. Microsoft는 패치가 필요하지만 충분하지는 않다는 점을 명시적으로 밝혔습니다. 악용이 정기적으로 수정에 앞서 발생하는 경우 런타임 보호가 공격자와 데이터 사이에 있는 유일한 기간인 기간은 정확히 Mythos가 다루지 않는 기간입니다.

골란 벤-오니, IDT의 CIO, 최근 게시물에 깔끔하게 넣어주세요: “충분히 빠르면 탐지가 예방입니다. 너무 느리다, 탐지는 부검이다.” 그의 더 큰 주장은 업계가 공격자가 더 이상 존중하지 않는 속도와 신뢰 모델을 중심으로 10년 동안 보안 아키텍처를 구축했다는 것입니다. 근본적인 요점을 알아차리기 위해 그 글의 모든 줄에 동의할 필요는 없습니다. 현대적인 스매시 앤 그랩은 몇 초 만에 종료됩니다. 방어 루프가 몇 분 안에 실행된다면 보안 제품이 아닌 법의학 제품을 작성하는 것입니다.

생산 문제는 “버그를 찾을 수 있습니까”가 아닙니다

그것은 “어쨌든 누군가가 그 안에 있다면이 워크 로드가 무엇을 할 수 있습니까.”

일단 무언가가 들어가면 공격은 더 이상 코드에 존재하지 않습니다. 자격 증명에 도달할 수 있는지, 연결을 열 수 있는지, 더 특권적인 곳으로 이동할 수 있는지 여부에 관계없이 프로세스가 다음에 수행하는 작업에 있습니다. 그 어느 것도 코드 결함은 아닙니다. 이는 런타임 동작이며 환경이 이를 허용하는지 여부는 전적으로 그곳에서 시행되는 내용의 문제입니다.

함께 보유할 가치가 있는 세 가지 데이터 포인트.

1. 첫째, 공격자는 CVE에 대해 생각하지 않습니다. 그들은 가치 있는 것에 도달할 때까지 약점을 연결하면서 길을 생각합니다. 패치되지 않은 단일 구성 요소가 중요한 경우는 거의 없습니다. 요점은 구성 요소와 ID, 네트워크 흐름이 결합되어 공격자가 해서는 안 될 곳으로 갈 수 있다는 것입니다. 버그 발견 속도가 빠르다고 해서 경로 수가 줄어드는 것은 아닙니다. 지도를 확장합니다.
2. 둘째, 취약성은 착취가능성과 같지 않다. 일부 중요한 CVE는 특정 환경에서 도달할 수 없습니다. 심각도가 낮은 일부 문제는 다른 문제와 결합하면 큰 영향을 미칩니다. 모델은 기술적 심각도를 훌륭하게 평가할 수 있습니다. 어떤 워크로드가 PII를 처리하는지, 어떤 서비스가 인터넷에 연결되어 있는지, 어떤 컨테이너가 필요한 것보다 더 많은 권한으로 실행되고 있는지 알려줄 수 없습니다. 그러한 맥락은 환경에 존재하며 그곳에서 시행되어야 합니다.
3. 셋째, 공격적인 AI도 가속화되고 있다. CrowdStrike의 2026년 글로벌 위협 보고서 추적했다 AI 지원 공격이 전년 대비 89% 증가했습니다. 공격자의 장점은 어느 한 적이 더 똑똑하다는 것이 아닙니다. AI의 영향력을 갖춘 적당히 유능한 공격자는 수천 개의 타겟에 걸쳐 대규모로 효과적으로 작전을 수행할 수 있습니다. 공격 자동화에 대한 대답은 방어 티켓 대기열에 있는 인간이 될 수 없습니다.

두 가지가 뒤따른다. 둘 다 특정 제품에 관한 것이 아닙니다.

첫 번째는 런타임 시행입니다. 즉, 공격자가 실제로 작동하는 위치에 가장 가까운 계층, 즉 커널, 시스템 호출 경계, 출구 연결, 프로세스 트리를 의미합니다. 집행이란 경고를 하는 것이 아니라 차단하는 것을 의미합니다. 인원수로 저울에 경고합니다. 정책을 통한 차단 규모. 가정 위반 세계에서는 그 중 하나만 속도를 유지합니다.

두 번째는 운영 맥락입니다. 어떤 워크로드가 민감한 데이터를 처리하는지 아는 것.  

• 어떤 서비스가 인터넷을 향하고 있습니까.  
• 어떤 컨테이너가 필요한 것보다 더 많은 권한으로 실행되고 있습니까.  
• 그 사실들이 어떻게 서로 연결되는가.  

해당 컨텍스트가 없는 검색은 대기열에 있는 티켓입니다. 그러한 맥락에 기반을 둔 발견은 위험 결정입니다.

이 두 가지 모두 미토스의 일이 아니며, 그것이 요점입니다. Mythos는 코드에서 버그를 찾습니다.  

이미 코드를 통과한 공격자가 무엇을 할 수 있고 무엇을 할 수 없는지에 대한 배포 후 질문은 다른 계층과 다른 문제입니다.

AccuKnox는 CISO가 런타임 위협의 거버넌스, 보고 및 적극적인 차단에 실제로 필요한 단일 통합 플랫폼으로 차별화됩니다

쿠베아르모르컨테이너, 쿠버네티스, VM, 서버리스를 위한 오픈소스 커널 수준 정책 엔진은 시행의 절반을 제공하는 한 가지 방법입니다. 기초입니다 아큐녹스 에 구축되어 있습니다. 그것은 공간에서 유일한 옵션이 아닙니다. 필수 속성은 공격자가 실제로 터치하는 계층에서 작업 부하가 있는 환경에 대한 컨텍스트와 연결되어 시행하는 것입니다. 이는 공급업체에 관계없이 누락된 레이어의 모양입니다.

신화와 런타임 시행은 경쟁 관계에 있지 않습니다. 그들은 동일한 문제의 다른 계층에서 작동합니다. 배송되기 전에 코드에서 버그를 발견합니다. 다른 하나는 작업량이 들어온 후에 작업량이 들어갈 경우 작업량이 무엇을 할 수 있는지 결정합니다. Mythos가 팀이 더 일찍 더 많은 취약점을 찾도록 돕는다면 그것은 승리입니다. 또한 악용 창이 짧아지고 공격자의 툴킷이 동일한 곡선에서 더 날카로워지기 때문에 런타임 가드레일이 더 중요해집니다.