소프트웨어 보안 위협이 증가함에 따라, LLM(대형 언어 모델)을 활용해 취약점을 자동으로 탐지하고 재현하는 다중 에이전트 시스템 'FuzzingBrain V2'가 새롭게 발표되었습니다. 이 시스템은 기존 방식의 한계였던 높은 오탐지율과 복잡한 의존성 분석의 어려움을 새로운 제어 흐름 기반 추상화 및 퍼징(Fuzzing) 기술을 통해 해결합니다. 특히 실제 오픈소스 프로젝트에 적용하여 29개의 제로데이 취약점을 발견하고 패치를 이끌어냈다는 점에서 AI 기반 보안 기술의 실용성이 입증되었다는 평가를 받습니다.
안스로픽이 AI를 활용해 사이버 공격을 방어하기 위해 지난 4월 출시한 프로젝트 '글래스윙'의 초기 보고서를 발표했습니다. 아직 공개되지 않은 모델인 '클로드 미토스 프리뷰'를 통해 파트너사들이 단 한 달 만에 1만 건 이상의 보안 취약점을 발견하며 기존 대비 10배 이상의 결함 탐지율을 기록했습니다. 이는 사이버 보안 분야에서 AI의 실질적인 활용 가능성과 효율성을 입증한 매우 중요한 성과로 평가됩니다.
앤스로픽의 최신 AI 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 약 50개 파트너사와 협력하여 단 한 달 만에 핵심 시스템 소프트웨어에서 1만 건 이상의 심각한 보안 취약점을 발견했습니다. AI의 버그 탐지 속도가 기업의 패치 및 검증 속도를 크게 앞지르면서 심각한 보안 격차와 위험이 발생하고 있습니다. 이에 따라 오픈소스 개발자들은 패치를 설계할 시간이 필요하다며 AI의 취약점 공개 속도 조절을 요청하고 있습니다.
OpenAI가 공개한 GPT-5.5는 소수만 사용할 수 있는 Anthropic의 Mythos 모델에 필적하는 엄청난 보안 취약점 탐지 성능을 보여줍니다. 소스 코드 없이 시스템을 테스트하는 블랙박스 환경에서도 기존 모델의 화이트박스(소스 코드 제공) 테스트보다 뛰어난 성능을 기록하며 패러다임을 뒤바꿨습니다. 화이트박스 환경에서의 압도적인 성능 향상은 보안 평가 벤치마크를 무의미하게 만들 정도로, 공격적 보안(Offensive Security) 분야에 혁명적인 변화를 예고합니다.
모질라는 이번 주 출시된 파이어폭스 150 버전에 앤스로픽의 신규 AI 모델 'Mythos Preview'를 활용해 발견한 271개의 보안 취약점 수정 사항을 포함했다. 공격자보다 방어자가 먼저 AI를 활용해 숨겨진 취약점을 선제적으로 찾아내는 이번 사례는, 고도화된 AI가 사이버 보안의 패러다임을 완전히 바꾸는 전환점이 될 것임을 시사한다.
앤스로픽은 새로운 범용 언어 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 제로데이 취약점 탐지 및 악용에 있어 혁신적인 수준의 사이버보안 역량을 갖췄다고 평가했습니다. 이 모델은 전문 지식이 없는 사용자의 지시만으로도 주요 운영체제와 웹 브라우저의 복잡한 취약점을 자율적으로 찾아내고 공격 코드를 작성할 수 있어, 보안 위협의 패러다임을 바꾸는 중대한 전환점으로 평가받습니다. 이에 앤스로픽은 전 세계 주요 소프트웨어를 보호하기 위한 '프로젝트 글래스윙(Project Glasswing)'을 출범시키고 업계 전반의 선제적 방어 조치를 촉구했습니다.