에이전틱 AI(Agentic AI)의 발전으로 소프트웨어 취약점 발굴 및 익스플로잇 개발이 자동화되면서, 기업들의 버그 바운티 프로그램에 보고서가 폭증하고 있습니다. AI를 활용한 공격자들의 위협이 고도화됨에 따라, 기존의 90일 취약점 공개 정책 등 보안 패치 관행이 앞당겨지고 제로데이 공격 방어를 위한 방어자들과 공격자들 간의 경쟁이 더욱 치열해지고 있습니다.
안스로픽의 AI 모델 '미토스(Mythos)'가 모질라 파이어폭스의 방대한 코드에서 10년 이상 된 고위험 취약점들을 대거 발견하며 소프트웨어 보안 패러다임을 전환시켰습니다. 기존의 오탐이 많았던 AI 보안 도구와 달리, 자율형(Agentic) 에이전트가 도입된 최신 모델은 복잡한 샌드박스(Sandbox) 공격까지 시각화해내며 인간 연구자보다 뛰어난 성과를 보여주고 있습니다. 이에 따라 모질라는 단순한 취약점 탐지를 넘어 AI가 작성한 패치를 참고해 인간 엔지니어가 실제 코드를 수정하는 새로운 보안 워크플로우를 구축했습니다.
오픈AI가 고도화된 GPT-5.5의 생물학적 위험(biorisk) 방어력을 점검하기 위해 ‘바이오 버그 바운티(Bio Bug Bounty)’ 프로그램을 공개했습니다. 선정된 보안 전문가들은 GPT-5.5(Codex Desktop 환경)가 5개 생물보안 질문에 답변하지 못하도록 막는 ‘범용 탈옥(universal jailbreak)’ 프롬프트를 찾아내야 하며, 최초 성공자에게는 2만 5,000달러의 보상이 주어집니다. 이는 최첨단 AI 모델이 생물 무기 등 악의적 목적으로 악용되는 것을 사전에 차단하기 위한 핵심 안전 조치로, 보안 연구원들의 공격을 통한 모델 보호막 강화가 목적입니다.
남성 자위 및 포르노 중독 극복을 돕는 앱 'Quittr'가 구글 파이어베이스 설정 오류로 인해 미성년자를 포함한 사용자의 민감한 개인정보가 외부에 노출되는 심각한 보안 취약점을 안고 있었습니다. 최소 3명의 독립적인 보안 연구원들이 수개월에 걸쳐 취약점 사실과 수정 방법을 알렸으나, 개발 측은 이를 방치했고 언론(404 Media)의 다수의 취재 및 검증 이후에서야 뒤늦게 문제를 해결했습니다.