메뉴
BL
The Decoder 19일 전

AI, 패치 후 30분 만에 악용코드 생성… 90일 공개 정책 폐지 위기

IMP
9/10
핵심 요약

보안 전문가 히만슈 아난드(Himanshu Anand)는 AI 도입으로 수많은 사람이 동시에 동일한 취약점을 발견하고, 패치를 역설계해 30분 만에 악용 코드를 만들 수 있게 되었다고 지적합니다. 이에 따라 개발사에 90일의 유예기간을 주던 기존의 취약점 공개 모델이 더 이상 유효하지 않게 되었습니다. 따라서 즉각적인 패치 배포와 취약점 공개 기간의 대폭 단축이 필요합니다.

번역된 본문

AI 언어 모델은 보안 취약점을 더 빠르게 찾아내고, 보안 패치를 단 몇 분 만에 실제로 작동하는 익스플로잇(악용 코드)으로 변환할 수 있습니다. 한 베테랑 보안 연구원은 기존의 취약점 공개 프로세스가 변화해야 한다고 말합니다.

누군가 중대한 보안 취약점을 발견했을 때, 표준적인 관행은 이를 해당 소프트웨어 개발사에 보고하고 공개하기 전까지 최대 90일 동안 패치를 출시할 시간을 주는 것입니다. 구글의 '프로젝트 제로(Project Zero)'가 대중화한 이 모델은 보안 전문가 히만슈 아난드가 더 이상 유효하지 않다고 말하는 네 가지 가정에 기반을 두고 있습니다.

첫째, 취약점을 발견한 사람이 그 결함을 발견한 유일한 사람일 가능성이 높다는 것입니다. 둘째, 다른 연구원들이 동일한 결함을 발견하더라도 각자의 시간이 걸릴 것이라는 점입니다. 셋째, 개발사가 패치를 작성하는 데 있어 편안한 우위를 점하고 있다는 것입니다. 넷째, 패치가 출시된 후에도 공격자가 작동하는 익스플로잇을 역설계하는 데 며칠이나 몇 주가 걸릴 것이라는 점입니다.

아난드는 사이버 보안 분역에서 10년 이상의 경력을 쌓았으며, 현재 클라우드플레어(Cloudflare)에서 방화벽 보안 분석가로 재직 중이고 이전에는 시만텍(Symantec)에서 일했습니다. 그의 팀인 '워터 패들러스(Water Paddlers)'는 DEF CON 해킹 대회에서 3회 연속 결승에 진출한 바 있습니다. 그는 자세한 블로그 게시물을 통해 AI 언어 모델이 이 네 가지 가정을 모두 무너뜨리는 방식을 보여주는 세 가지 실제 사례를 분석합니다.

한 명의 버그, 11명의 기자, 그리고 패치에서 익스플로잇까지 걸린 30분

4월, 아난드는 누구나 0달러로 결제를 완료할 수 있게 만드는 한 온라인 스토어의 치명적인 결함을 보고했습니다. 개발사의 답변은 그가 6주 동안 이 결함을 보고한 11번째 사람이라는 것이었습니다. 아난드가 인용한 분석 담당자의 말에 따르면, 누군가 AI 도구를 사용해 결함을 발견하면 며칠 안에 거의 동일한 보고서가 물결치듯 밀려온다고 합니다.

아난드의 질문은 간단합니다. 10명의 정직한 연구원이 같은 결함을 발견했다면, 이를 발견하고도 침묵하는 사람은 몇 명이나 될까요? 이는 앞서 말한 가정 중 첫 번째와 두 번째를 완전히 무너뜨립니다. 취약점은 더 이상 소수에게만 국한되지 않으며, 여러 명의 발견자가 추가 시간을 필요로 하지 않습니다.

그의 두 번째 예는 널리 사용되는 웹 프레임워크인 리액트(React)와 관련이 있습니다. 여러 보안 패치가 릴리스된 후, 아난드는 소스 코드의 차이점(diff)을 다운로드하고 언어 모델을 사용해 작동하는 익스플로잇을 구축하는 것을 도움받았습니다. 걸린 시간은 단 30분이었습니다. 과거에는 노련한 리버스 엔지니어라도 동일한 작업에 며칠이 걸렸습니다. 이것이 네 번째 가정을 제거합니다. 시스템 관리자들을 위한 안전망이었던 패치와 익스플로잇 사이의 시간차는 사실상 사라졌습니다.

AI가 발견한 리눅스 결함, 몇 시간 만에 공개 금지 조치(엠바고) 깨져

가장 충격적인 사례는 리눅스 커널과 관련이 있습니다. 4월 말, Xint Code 팀은 1시간 동안의 AI 스캔을 통해 발견된 'Copy Fail'이라는 취약점을 공개했습니다. 단 732바이트짜리 스크립트로 공격자들은 2017년 이전의 거의 모든 리눅스 배포판에서 루트(root) 접근 권한을 얻을 수 있습니다. 며칠 안에 이란의 위협 행위자들이 이 결함을 악용하여 서버를 탈취하고 DDoS 공격을 가했습니다.

일주일 후, 연구원 김현우(Hyunwoo Kim)가 'Dirty Frag'라는 취약점을 공개했습니다. 김현우는 리눅스 배포판들과 함께 패치를 준비할 수 있도록 5일간의 정보 공개 유예 기간(엠바고)을 협의했습니다. 그러나 이 엠바고는 동일한 유형의 취약점을 독립적으로 발견하고 공개한 제3자들에 의해 몇 시간 만에 깨졌습니다. 세부 정보가 공개적으로 유통될 무렵, 보안 업계는 또 다시 큰 혼란에 빠졌습니다.

원문 보기
원문 보기 (영어)
AI turns patches into working exploits in 30 minutes, and the 90-day disclosure window is the casualty Maximilian Schreiner View the LinkedIn Profile of Maximilian Schreiner May 11, 2026 Nano Banana Pro prompted by THE DECODER Key Points Security expert Himanshu Anand argues that AI language models have broken the traditional 90-day vulnerability disclosure process by allowing multiple people to find the same security flaws almost simultaneously. Using AI tools, attackers can now reverse-engineer security patches into working exploits in just minutes, eliminating the time vendors and administrators previously had to secure their systems. Anand recommends that vendors treat critical bugs as immediate emergencies, researchers shorten disclosure timelines, and administrators deploy patches instantly to keep pace with AI-assisted threats. Ask about this article… Search Language models find security flaws faster and turn patches into working exploits in minutes. A veteran researcher says the established disclosure process needs to change. When someone finds a critical security vulnerability, the standard practice is to report it to the vendor and give them up to 90 days to ship a patch before going public. This model, popularized by Google's Project Zero , rests on four assumptions that security expert Himanshu Anand says no longer hold true. First, that the person who found the bug is most likely the only one who spotted it. Second, that even if other researchers discover the same flaw, they will take their own time. Third, that the vendor has a comfortable head start on writing the patch. Fourth, that after a patch ships, attackers still need days or weeks to reverse-engineer a working exploit. Anand has spent more than a decade in cybersecurity, currently working as a Firewall Security Analyst at Cloudflare and previously at Symantec. His team, Water Paddlers, was a three-time consecutive finalist at the DEF CON hacking competition. In a detailed blog post , he walks through three real-world examples showing how AI language models undermine all four of those assumptions. Ad Eleven reporters, one bug, six weeks, and 30 minutes from patch to exploit In April, Anand reported a critical flaw in an online store that let anyone complete purchases for zero dollars. The vendor's response: he was the eleventh person to report it in six weeks. A triage staffer Anand quotes describes the pattern: Once someone discovers a flaw using an AI tool, waves of nearly identical reports roll in within days. Anand's question is simple: if ten honest researchers find the same flaw, how many find it and stay quiet? That kills assumptions one and two. The vulnerability isn't exclusive, and parallel finders don't need extra time. Ad DEC_D_Incontent-1 His second example involves React, the widely used web framework. After several security patches were released, Anand downloaded the source code diff and used a language model to help him build a working exploit. It took 30 minutes. Experienced reverse engineers used to need days for the same work. That eliminates assumption four. The window between patch and exploit, once a safety net for administrators, has effectively disappeared. AI-discovered Linux flaw breaks embargo in hours The most striking case involves the Linux kernel. In late April, the team Xint Code published a vulnerability called "Copy Fail," discovered through a one-hour AI scan. A 732-byte script gives attackers root access on nearly every Linux distribution going back to 2017. Within days, Iranian threat actors were exploiting the flaw to hijack servers for DDoS attacks. Ad A week later, researcher Hyunwoo Kim disclosed a vulnerability called "Dirty Frag." Kim had negotiated a five-day embargo with Linux distributions so they could prepare patches together. That embargo was broken within hours by third parties who had independently discovered and published the same class of vulnerability. By the time the details were circulating publicly, no distribution had a patch ready. Microsoft's Defender team confirmed active exploitation within 24 hours. That takes out assumption three: vendors no longer have a coordinated head start, because the information simply can't be contained anymore. Ad DEC_D_Incontent-2 Vendors, researchers, and admins all need to move faster Anand draws specific recommendations for three groups. Vendors should treat critical bugs as P0 emergencies and fix them immediately, not work them into regular sprint cycles. The clock starts the moment a report comes in, not at the triage meeting. Researchers should push for shorter disclosure timelines instead of politely waiting 90 days. Anyone who finds a flaw is statistically no longer the only one who knows about it. And administrators should deploy patches immediately rather than waiting for the next monthly maintenance window. Ad Development teams, meanwhile, should integrate language models defensively into their pipelines, using them to automatically analyze patch diffs, continuously scan their own dependencies, and verify that deployed patches actually work. Attackers have already taken this step, Anand writes. "Right now, the attackers are winning that race." AI News Without the Hype – Curated by Humans Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section. Subscribe now Source: blog.himanshuanand.com
보안 취약점 제로데이(0-day) 사이버 보안 AI 보안 위협 취약점 공개