살벌한 스크립트 키티의 공격
요약
최근 사이버보안 분야에서 인공지능의 활용이 주목받고 있습니다. 한 보안 팀은 DARPA가 의도적으로 결함을 주입한 5400만 줄의 코드 스캔 챌린지에서 대부분의 버그를 찾아내는 데 성공했습니다. 더 나아가, 이들은 DARPA가 삽입하지 않은 추가적인 취약점까지 발견하며 AI 기반 시스템의 뛰어난 능력을 입증했습니다. 특히 Anthropic이 개발한 Claude Mythos와 같은 새로운 AI 모델들이 보안 분야에 큰 변화(security earthquake)를 예고하고 있습니다.
핵심 포인트
- AI는 대규모 소프트웨어 코드 스캔 및 버그 탐지에서 높은 성능을 보여주고 있다.
- 최신 AI 모델(예: Claude Mythos)은 단순히 주어진 결함뿐만 아니라, 존재하지 않던 새로운 취약점까지 찾아낼 수 있는 잠재력을 가지고 있다.
- DARPA의 챌린지는 실제 소프트웨어 코드에 인위적 결함을 주입하여 AI 보안 도구의 성능을 검증하는 중요한 장이 되었다.
지난 8 월, 업계 최고의 사이버보안 팀 중 일부는 DARPA 의 인공지능 사이버 챌린지 (AIxCC) 에서 그들의 AI 버그 찾기 시스템의 강점을 선보이기 위해 라스베이거스에 모였습니다. 해당 도구들은 DARPA 가 인위적인 결함을 주입한 실제 소프트웨어 코드 총 5400 만 줄을 스캔했습니다. 팀들은 대부분의 인위적 버그를 식별할 수 있는 능력을 갖추고 있었지만, 그들의 자동화 도구는 그 이상을 달성했습니다. 그들은 DARPA 가 전혀 삽입하지 않은 버그가 십여 개나 더 발견한 것입니다. Anthropic 이 이번 달 Claude Mythos 를 통해 보안 지진 (security earthquake) 을 일으키기 전에도 - 취약점을 찾아내는 새로운 AI 모델인 Claude Mythos 는 … The Verge 에서 전체 기사를 읽어보세요.
AI 자동 생성 콘텐츠
본 콘텐츠는 The Verge AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기