Anthropic AI 보안 AI 혁신 마이토스 모질라 소프트웨어 보안 취약점 탐지 보안 기술 Firefox 제로데이 공격

지난달 모질라의 최고기술책임자(CTO)는 AI 기반 취약점 탐지가 "제로데이 공격이 종말을 고할 것"이며 "방어 측이 마침내 승리를 거머쥘 수 있게 됐다"고 선언했다. 그러나 이는 과장된 발표라는 의심을 받았다. 일부 인상적인 결과만 부각시키고 세부사항은 생략하는 패턴이 반복됐기 때문이다.

모질라는 이 같은 skepticism에 대응해 271개의 Firefox 보안 결함을 발견한 과정을 공개했다. AI 모델 '마이토스(Anthropic Mythos)'를 활용한 이 프로젝트는 지난 2개월간 진행됐다. 모질라 엔지니어들은 두 가지 핵심 요인으로 breakthrough를 이뤘다고 설명했다. 첫째, 모델 자체의 성능 향상, 둘째, Firefox 소스 코드 분석을 지원하는 맞춤형 '하네스(Harness)' 시스템 개발이었다.

거의 오탐(false positive) 없는 결과

이전 AI 기반 취약점 탐지 도구는 "원하지 않는 잡음(unwanted slop)"으로 가득했다. 개발자들은 모델에 코드 블록을 분석하도록 요청하면 그럴듯한 버그 보고서를 받았지만, 실제로는 상당수가 허위 정보(hallucination)였다. 결국 개발자들은 수동으로 검증해야 했고, 이는 기존 방식과 다를 바 없었다.

반면 마이토스는 모델 개선과 맞춤형 분석 시스템을 통해 오탐(false positive)을 거의 없앴다. 모질라에 따르면, 이 도구는 Firefox의 소스 코드를 분석해 271개의 실제 보안 결함을 발견했으며, 그 중 상당수는 심각한 수준이었다고 한다.

AI 보안 도구의 새로운 가능성

모질라의 발표는 AI가 보안 분야에서 실질적인 역할을 할 수 있음을 보여준다. 특히, 개발팀은 모델의 정확도를 높이기 위해 지속적인 학습과 피드백 시스템을 구축했다고 밝혔다. 이는 기존의 수동 분석 방식에 비해 시간과 비용을 크게 절감할 수 있는 해결책으로 주목받고 있다.

AI 기반 보안 도구가 실무에서 유용한 도구로 자리잡기 위해서는 여전히 해결해야 할 과제가 남아있다. 그러나 모질라의 사례는 AI가 보안 결함을 탐지하는 데 있어 유망한 접근법임을 시사한다.

출처: Ars Technica
테네시 공화당, 흑인 다수 지역구 삭제…시위 격화
← 이전

테네시 공화당, 흑인 다수 지역구 삭제…시위 격화

 DL News 폐쇄…암호화폐 전문 매체의 도전과 좌절
다음 →

DL News 폐쇄…암호화폐 전문 매체의 도전과 좌절