모질라가 AI 모델인 앤스로픽 Mythos와 맞춤형 에이전트 하네스를 활용해 2개월 만에 Firefox 보안 취약점 271개를 탐지했다. 이번 접근법은 기존 AI 취약점 탐지의 높은 오탐(False Positive) 문제를 극복하여 실무에 즉시 투입할 수 있는 수준의 정확도를 달성했다는 점에서 업계에 큰 의의를 갖는다.
안스로픽의 AI 모델 '미토스(Mythos)'가 모질라 파이어폭스의 방대한 코드에서 10년 이상 된 고위험 취약점들을 대거 발견하며 소프트웨어 보안 패러다임을 전환시켰습니다. 기존의 오탐이 많았던 AI 보안 도구와 달리, 자율형(Agentic) 에이전트가 도입된 최신 모델은 복잡한 샌드박스(Sandbox) 공격까지 시각화해내며 인간 연구자보다 뛰어난 성과를 보여주고 있습니다. 이에 따라 모질라는 단순한 취약점 탐지를 넘어 AI가 작성한 패치를 참고해 인간 엔지니어가 실제 코드를 수정하는 새로운 보안 워크플로우를 구축했습니다.
Claude와 같은 AI 모델을 활용해 파이어폭스 내 상당수의 숨겨진 보안 취약점을 발견하고 수정한 사례를 공유했습니다. 과거 쓰레기에 불과했던 AI 생성 버그 리포트의 퀄리티는 모델 고도화 및 활용 기술 개선을 통해 매우 정교한 수준으로 발전했습니다. 이 과정에서 샌드박스 탈출, 20년 된 메모리 누수 등 치명적인 취약점들이 다수 발견되었으며, 이는 소프트웨어 방어자들에게 AI를 적극 도입해야 하는 이유를 시사합니다.
모질라는 이번 주 출시된 파이어폭스 150 버전에 앤스로픽의 신규 AI 모델 'Mythos Preview'를 활용해 발견한 271개의 보안 취약점 수정 사항을 포함했다. 공격자보다 방어자가 먼저 AI를 활용해 숨겨진 취약점을 선제적으로 찾아내는 이번 사례는, 고도화된 AI가 사이버 보안의 패러다임을 완전히 바꾸는 전환점이 될 것임을 시사한다.