Project Glasswing: Mythos가 보여준 것

Context

범용 코딩 에이전트의 넓은 컨텍스트 윈도우 한계와 낮은 코드 커버리지로 인해 실효성 있는 취약점 탐지가 어려웠던 상황. 단일 스트림 방식의 처리량 한계와 추측성 결과로 인한 높은 Noise-to-Signal 비율이 주요 병목 지점으로 작용함.

Technical Solution

• Mythos Preview의 익스플로잇 체이닝 능력을 활용해 개별 Low-severity 버그를 고위험 취약점으로 연결하는 추론 구조 설계
• 단일 포괄적 에이전트 대신 좁게 정의된 작업을 병렬로 실행하는 특화 하네스(Harness) 아키텍처 도입
• Recon-Hunt-Validate-Gapfill로 이어지는 파이프라인을 구축하여 탐색 범위 확장 및 중복 제거 수행
• 상이한 프롬프트와 모델을 사용하는 두 에이전트를 의도적으로 불일치시켜 오탐을 제거하는 적대적 검토(Adversarial Review) 메커니즘 적용
• Trace 에이전트의 교차 저장소 심볼 인덱스 분석을 통해 단순 결함 존재 여부를 실제 외부 도달 가능한 취약점인지 검증하는 단계 분리