parangbee

 Skynet becomes reality. The end of the internet as we knew it…

Op-ed: The End of the Internet as We Knew It April 15, 2026 Raffi Krikorian | The New York Times (The author is the Chief Technology Officer of Mozilla.)

Last week, Anthropic announced that it would not publicly release its latest AI model, Claude Mythos Preview. The reason: it was confirmed to have the ability to discover and exploit vulnerabilities in core software systems that had gone undetected for decades. Instead, Anthropic launched the Project Glasswing cybersecurity initiative, granting access to Mythos and $100 million in credits to more than 50 of the world’s largest institutions—including Amazon, Apple, Microsoft, Google, and JPMorgan Chase.

Even before this announcement, publicly released AI models were already finding vulnerabilities in widely used software. Anthropic researchers admitted that other AI labs could build systems of similar capability within 6–18 months. The spread of such abilities—and the cybersecurity threats they pose—will continue. From streaming platforms to online banking to everyday search engines, vast areas of the internet could become unusable.

If we don’t respond carefully and decisively, millions of people who benefit most from AI programming tools will also be the most vulnerable to attack. Leaving them to fend for themselves could erode the internet as we know it.

You may have heard of “vibe coding”—using AI tools to turn everyday language into working software. A shop owner describes an inventory system, and AI builds it. A dentist describes a patient portal, and AI delivers it. Millions of people who never considered themselves software developers—small business owners, clinicians, nonprofit operators—are now creating software without training. But these applications are often written without security review. As AI advances, the flaws it uncovers become easier to exploit, allowing attackers to access customer data, hijack accounts, or disable entire applications.

For decades, two scarcities kept the internet relatively safe: writing software was hard, so developers were trained, cautious, and few; finding bugs was hard, so serious flaws sometimes remained hidden for decades. It wasn’t perfect, but the difficulty on both sides created a kind of détente. That détente is now over.

Open-source software underpins most of the internet. For example, much of online video streaming relies on FFmpeg, a free program maintained by volunteers with tiny budgets. OpenBSD—called “one of the most secure operating systems in the world” by Anthropic—runs firewalls and gateways protecting sensitive networks, funded only by donations. Unlike proprietary corporate software, these projects exist because someone decided the work itself mattered more than pay. They are the invisible backbone of products we all use daily.

Mythos discovered a 27-year-old vulnerability in OpenBSD and a 16-year-old flaw in FFmpeg—bugs overlooked millions of times by automated tools. Firefox, Mozilla’s browser, was also tested: earlier AI models weaponized known bugs only twice in hundreds of attempts, but Mythos succeeded almost every time. Across projects, it found thousands of vulnerabilities—the kind that enable ransomware to cripple hospitals, cyberattacks to disrupt infrastructure, or foreign intelligence agencies to infiltrate government networks.

Beyond code flaws, Mythos exposed cracks in the social contract of the internet: developers share work openly, fix each other’s bugs, and maintain software we all depend on—not for pay, but because that’s how the community functions. Now, both veteran programmers and first-time vibe coders are equally exposed, equally lacking security teams, and equally without access to Mythos.

Anthropic deserves credit for being one of the first major AI firms to slow down, pledging $4 million to open-source security groups—more than any other company. But the economic structure hasn’t changed: the world’s most valuable software infrastructure is still maintained by unpaid volunteers, while corporations profit without covering upkeep. Powerful new capabilities have arrived, and as always, well-resourced organizations will secure themselves first, leaving the rest vulnerable.

The programmer who spent 20 years maintaining code used by billions? He still doesn’t have access to Mythos. He should. Open-source organizations know who these maintainers are and can help. That’s a solvable problem. But the shop owner doesn’t need Mythos—she needs assurance that the tools she uses are secure by default.

So let’s change the defaults. Every company using open-source code must invest in the essential workers maintaining it—not just with funding, but with engineering time, security expertise, and manpower. AI firms building Mythos-like tools must put them in the hands of these maintainers. And society must treat open-source infrastructure as critical—like roads, bridges, and power lines.

For millions of new creators, we must build environments where safety is automatic. AI that writes code must also protect it—not as an add-on, not as a premium feature, but as the default. The détente is over. The flaws are visible. Creators are everywhere. The only question left is: will we protect them all, or only those who can afford to protect themselves?

Commentary: The expectation—or speculation, or perhaps fact—that a “Skynet era” where AI dominates humanity may arrive sooner than we think is unsettling. When that time comes, it’s hard to imagine how humans could avoid extinction. In the tens of thousands of years of human evolution, we’ve never faced an AI-driven world. Predicting what kind of society AI will build, and how it will compete or clash with humanity, is nearly impossible.

For reference: Anthropic is the company behind Claude (claude.ai), a new AI that many say surpasses ChatGPT. A growing number of users are switching from ChatGPT to Claude, with widespread consensus that Claude is superior.

Honestly, encountering news like this so often makes me worried—perhaps because of movies, or perhaps because of fear of the unknown. Humanity has survived the Industrial Revolution, the Internet Revolution, and the Information Revolution. But will we survive the AI Revolution and face yet another transformation? Hard to imagine. Then again, by that time, I won’t be around anymore, so worrying or imagining may be pointless.

스카이넷 현실이 되다. 우리가 알던 인터넷의 종말

https://www.youtube.com/live/S78Npqig80U?si=1_mZzlV1W0mfNzjP

기고문 -우리가 알던 인터넷의 종말

2026년 4월 15일

래피 크리코리언 | 뉴욕 타임스

필자는 모질라(Mozilla)의 최고기술책임자(CTO)이다.

지난주 앤트로픽(Anthropic)은 최신 인공지능 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 일반에 공개하지 않겠다고 발표했다. 수십 년 동안 발견되지 않았던 핵심 소프트웨어 시스템의 취약점을 찾아내고 악용할 수 있는 능력이 있다는 사실이 확인됐기 때문이다. 앤트로픽은 대신 '글래스윙 프로젝트(Project Glasswing)'라는 방어적 사이버 보안 이니셔티브의 일환으로, 아마존·애플·마이크로소프트·구글·JP모건체이스를 포함한 세계 최대 기관 50곳 이상에 미토스 접근권과 함께 이를 활용할 수 있는 1억 달러의 크레딧을 제공했다.

발표 전부터 공개된 AI 모델들은 이미 널리 쓰이는 소프트웨어에서 보안 취약점을 발견하고 있었다. 앤트로픽 연구진은 다른 AI 연구소들도 6개월에서 18개월 이내에 유사한 수준의 시스템을 구축할 수 있을 것이라고 인정했다. 이러한 능력과 그것이 사이버 보안에 가하는 위협은 계속 확산될 것이다. 스트리밍 플랫폼부터 인터넷 뱅킹, 일상적인 질문에 답하는 검색 엔진에 이르기까지, 인터넷의 광범위한 영역이 사용 불가능해질 수 있다.

신중하고 단호하게 대응하지 않으면, AI의 프로그래밍 도구로서의 발전에서 가장 많은 혜택을 얻을 수 있는 수백만 명의 사람들이 동시에 공격에 가장 취약한 이들이 될 것이다. 이들을 스스로 알아서 살아남도록 내버려두는 것은 우리가 알던 인터넷을 침식시킬 수 있다.

'바이브 코딩(vibe coding)'이라는 개념을 들어봤을 것이다. AI 도구를 사용해 일상 언어로 쓴 설명을 실제로 작동하는 소프트웨어로 변환하는 것이다. 가게 주인이 필요한 재고 관리 시스템을 설명하면 AI가 만들어준다. 치과 의사가 환자 포털을 설명하면 AI가 제공한다. 스스로를 소프트웨어 개발자라고 생각해본 적 없는 수백만 명의 사람들—소규모 사업자, 임상의, 비영리단체 운영자—이 아무런 훈련 없이 처음으로 소프트웨어를 만들고 있다. 그러나 이런 애플리케이션들은 대개 보안 검토 없이 작성된다. AI가 발전할수록 점점 더 찾기 쉬워지는 잠재적 결함들은 누군가 고객 데이터에 접근하거나 계정을 탈취하거나 애플리케이션 전체를 마비시키는 데 악용될 수 있다.

수십 년 동안, 두 가지 희소성이 인터넷을 안전하게—혹은 그나마 충분히 안전하게—지켜줬다. 소프트웨어 작성은 어려웠기 때문에 그 일을 하는 사람들은 훈련을 받았고, 신중했으며, 수도 적었다. 버그를 찾는 것도 어려웠기 때문에 가장 심각한 결함은 때로 수십 년 동안 숨겨져 있었다. 완벽한 체계는 아니었다. 그러나 양쪽 모두에 존재하는 어려움이 일종의 데탕트(긴장 완화)를 만들어냈고, 그것이 유지됐다.

이제 새로운 AI 도구 덕분에 누구나 코드를 작성할 수 있다. 머지않아 악의적 행위자들은 같은 도구를 사용해 코드의 결함을 찾아낼 수 있게 될 것이다. 데탕트는 끝났다.

인터넷의 대부분은 오픈소스 소프트웨어를 기반으로 구축됐다. 예를 들어, 온라인으로 스트리밍하는 영상의 상당 부분은 자원봉사자들이 유지 관리하는 무료 오픈소스 프로그램 FFmpeg에 의해 조용히 전달된다. 이 자원봉사자들의 합산 예산은 어떤 기업 기준으로도 미미한 수준이다. OpenBSD—앤트로픽이 ‘세계에서 가장 보안이 강화된 운영체제 중 하나’라고 부르는, 민감한 네트워크를 외부 공격으로부터 보호하는 방화벽과 게이트웨이를 운영하는 운영체제—는 기부금으로 운영된다. 글래스윙 프로젝트 참여 대기업들이 개발하는 독점 소프트웨어와 달리, 이런 프로젝트들은 누군가가 보수보다 그 일 자체가 더 중요하다고 결심했기 때문에 존재한다. 이것들은 우리 대부분이 알지도 못한 채 매일 사용하는 제품들 안에서 작동하는 코드에 자신들의 수년을 바친 사람들이 만들어낸 것이다.

앤트로픽에 따르면, 미토스는 OpenBSD에서 27년 된 취약점을, FFmpeg에서는 16년 된 취약점을 발견했다. 앤트로픽은 이 취약점들이 다른 자동화 보안 도구들이 500만 번 그냥 지나쳤던 코드 한 줄에 숨겨져 있었다고 말한다. (두 조직 모두 확인된 문제를 수정했다고 밝혔다.) 필자의 조직이 만드는 웹 브라우저인 파이어폭스(Firefox)도 예외가 아니었다. 앤트로픽이 이전 모델로 파이어폭스를 테스트했을 때, 수백 번의 시도 중 이미 발견된 버그를 무기화하는 데 단 두 번 성공했다. 미토스로 테스트했을 때는 거의 매번 성공했다. 이 모든 프로젝트와 그 이상에 걸쳐, 이 모델은 코드에서 수천 개의 취약점을 찾아냈다. 이런 종류의 취약점들이 랜섬웨어로 하여금 병원을 마비시킬 수 있게 한다. 이를 통해 사이버 공격이 핵심 인프라를 교란할 수 있다. 그리고 이를 통해 외국 정보 기관이 정부 네트워크를 침해할 수 있다.

코드의 결함을 발견하는 것을 넘어, 미토스는 인터넷을 하나로 묶어주는 비공식적 사회 계약의 틈새를 찾아냈다. 개발자들이 작업을 공개적으로 공유하고, 서로 고장난 것을 고쳐주고, 우리 모두가 의존하는 소프트웨어를 유지 관리할 것이라는 것은 오랜 묵계였다—보수를 위해서가 아니라, 그것이 공동체가 작동해온 방식이기 때문이다. 20년 동안 여가 시간에 핵심 코드를 패치해온 베테랑 프로그래머는 지난 화요일 처음으로 바이브 코딩으로 앱을 만든 가게 주인과 같은 처지에 놓여 있다. 둘 다 노출되어 있다. 둘 다 보안 팀이 없다. 둘 다 현재 미토스에 접근할 수 없다.

앤트로픽의 공이 있다면, 책임 있는 선택은 속도를 늦추는 것이라고 결정한 최초의 주요 AI 기업 중 하나라는 점이다. 회사는 오픈소스 보안 단체들에 400만 달러를 기부하겠다고 밝혔다. 이는 이 업계 다른 어떤 기업보다 많은 금액이다.

그러나 근본적인 경제 구조는 변하지 않았다. 세계에서 가장 가치 있는 소프트웨어 인프라는 계속해서 무보수로 일하는 사람들에 의해 유지 관리되고 있으며, 그 위에서 부를 쌓아온 기업들은 결코 그 유지비를 부담한 적이 없다. 이제 강력한 새로운 역량이 등장했다—그리고 기술 업계에서 반복해서 목격해왔듯이, 자원을 가진 조직들이 이를 먼저 확보하고 자신을 보호하는 법을 배우는 동안, 나머지는 취약한 상태로 방치될 위험이 있다.

수십억 명이 사용하는 제품 안에서 돌아가는 코드를 유지 관리하는 데 20년을 바친 그 프로그래머? 그는 아직 미토스에 접근하지 못하고 있다. 접근할 수 있어야 한다. 오픈소스 인프라를 관리하는 조직들은 이 유지 관리자들이 누구인지, 어떻게 연락할 수 있는지 알고 있으며, 도울 준비가 되어 있다. 이것은 짧은 목록이고 해결 가능한 문제다. 가게 주인의 경우는 다르다. 그녀는 사이버 공격으로부터 자신을 방어하기 위해 미토스나 그에 버금가는 도구가 필요한 것이 아니라, 자신이 사용한 도구들이 처음부터 자신을 보호하도록 만들어졌다는 확신이 필요하다.

그러니 기본값을 바꾸자. 자사 제품에 오픈소스 코드를 사용하는 모든 기업—기술 업계 대부분이 해당된다—은 이를 유지 관리하는 필수 노동자들에게 투자해야 한다. 이는 자금 지원을 의미하지만, 동시에 AI 기업들이 우리 모두가 의존하는 프로젝트에 엔지니어링 시간과 보안 전문 지식, 그리고 인력을 기여하는 것을 의미한다. 앤트로픽 너머에서 미토스 같은 도구를 만들고 있는 AI 기업들은 이 도구들을 이 노동자들의 손에 쥐어줘야 한다. 그리고 오픈소스 인프라로 혜택을 받는 우리 모두는 그것을 언제나 그래왔던 것으로—도로, 교량, 전력선과 마찬가지로 중요한 것으로—대우해야 한다.

그리고 처음으로 소프트웨어를 만드는 수백만 명의 새로운 창작자들을 위해, 안전하게 만들 수 있는 환경을 조성해야 한다. 그들이 이미 사용하고 있는 도구에 보안을 통합해야 한다. 코드를 작성하는 AI가 코드를 보호하기도 하도록 만들어야 한다. 부가 기능으로서가 아니라, 프리미엄 기능으로서가 아니라, 기본값으로서. 데탕트는 끝났다. 결함은 가시화됐다. 창작자들은 어디에나 있다. 이제 남은 질문은 오직 하나다—우리가 그들 모두를 보호할 것인가, 아니면 스스로를 보호할 여력이 있는 이들만 보호할 것인가. 출처: https://www.clien.net/service/board/park/19178546

스카이넷이 인간을 지배(?)하는 시대가 올 것이라는 예상(?), 아니 추측, 아니 팩트는 생각보다 더 빨리 올지도 모르겠다.

그때가 되면... 인간은 어떻게, 어떤 방법으로 멸종을 피해 살아남을 수 있을지 현재로서는 상상하기가 어렵다. 수만 년 인간의 진화 역사 속에서 전혀 경험하지 못했던 AI 세상이 오면... AI가 어떤 세상을 만들고, 어떻게 인간과 대적 혹은 경쟁할지 예측이 어렵기 때문이다.

참고로... 엔트로픽(Anthropic)은 '클로드'(http://claude.ai)를 만든 회사다. '클로드'는 현재 쳇지피티를 찜 쪄 먹고 있다는 새로운 AI인데... 많은 사람들이 쳇 지피티에서 클로드로 넘어가... 사용 중이라고 한다. 클로드가 월등하다는 평가가 지배적이다.

솔직히 저런 소식을 자주(?) 접하다 보니... 좀(아니 많이) 걱정이 되는 건 어쩔 수가 없다. 이게 영화 탓인지, 아니면 경험하지 못한 것에 대한 무지에 의한 두려움인지는 나도 모르겠다.

산업혁명, 인터넷 혁명, 정보화 혁명를 거쳐 AI 혁명을 맞이한 인류는 과연 살아남아 다음 시대에 또 새로운 혁명과 대면할 수 있을까? 아... 도무지 상상, 예측이 안 된다. 허긴 그때쯤이면 난 이미 이세상에 존재하지 않읕테니 걱정, 상상해봐야 무소용이긴 하다. 쩝.