블룸버그가 사안에 정통한 소식통을 인용해 6월 1일 보도한 바에 따르면, Anthropic은 유럽연합 사이버보안청(ENISA)의 프로젝트 글래스윙(Project Glasswing) 참여를 허용해 클로드 미토스 프리뷰(Claude Mythos Preview)에 대한 접근 권한을 부여할 예정입니다. 이로써 ENISA는 해당 모델에 접근하는 최초의 EU 기관이 됩니다. Anthropic은 주말 동안 유럽위원회에 이 같은 결정을 전달했으며, 그 전주 목요일 위원회 관계자들의 샌프란시스코 방문이 결정적 촉매제 역할을 한 것으로 보입니다. 4월 이후 4~5차례의 사전 논의가 있었습니다. ENISA 대변인 라우라 회빈크는 파이낸셜타임스에 해당 제안을 확인하며 "제안은 왔지만 조건은 여전히 협의 중"이라고 말했습니다. 유럽위원회 대변인 토마스 레니에는 위원회가 “Anthropic과 여러 차례 생산적인 회의를 가졌으며” 잠재적 미래 접근에 관한 "최신 동향을 환영한다"고 밝혔습니다. 데이터 주권, ENISA가 테스트할 수 있는 시스템의 범위, 그리고 EU 회원국과의 조사 결과 공유 제한 등에 관한 조건은 공개적으로 공개되지 않았으며 현재 협상 중입니다.
이번 합의는 수 주간의 교착 상태를 끝냈으며, 이는 대서양 횡단 AI 긴장 관계의 초점이 되었습니다. 유로존 재무장관들, 유럽중앙은행, 그리고 여러 EU 회원국들은 미토스(Mythos)가 유럽 은행, 정부, 핵심 인프라 운영업체가 의존하는 시스템의 취약점을 식별했다는 사실을 알게 된 후 접근을 요구했습니다. 유럽의 어떤 기관도 해당 조사 결과를 볼 수 없었기 때문입니다. 2026년 4월에 출시된 클로드 미토스 프리뷰(Claude Mythos Preview)는 복잡한 코드베이스 전반에서 보안 결함을 자율적으로 식별할 수 있으며, 83% 이상의 경우 첫 시도에서 작동하는 익스플로잇(exploit)을 생성합니다. 이러한 능력은 유럽 규제 기관의 관심과 우려를 동시에 불러일으켰습니다. 프로젝트 글래스윙(Project Glasswing)은 현재 아마존, 애플, 마이크로소프트, 구글, 리눅스 재단을 포함한 40개 이상의 회원 기관을 포함하고 있습니다. 미 국방부는 별도로 미국 정부 시스템의 취약점을 패치하기 위해 미토스를 사용해 왔으며, 영국 AI 보안 연구소는 이미 접근 권한을 받았습니다. 그럼에도 불구하고 BNP 파리바와 미스트랄(Mistral)은 유럽 대안을 개발 중이며, ENISA 거래와 관계없이 그 노력을 계속할 것입니다. 2026년 8월에 완전히 시행되는 EU AI법에는 역외 기업이 가장 강력한 AI 모델을 EU 규제 기관과 공유하도록 강제하는 메커니즘이 없으며, 이번 사건은 이러한 구조적 결함을 드러냈습니다.