Behind the Scenes Hardening Firefox with Claude Mythos Preview
요약
Mozilla는 Claude Mythos Preview를 활용하여 Firefox에서 수백 개의 취약점을 발견하고 수정하는 과정을 공개했습니다. 과거 AI가 생성한 보안 버그 보고서는 신뢰도가 낮았으나, 모델의 성능 향상과 이를 활용하는 기술(유도, 확장, 적층) 개선 덕분에 이제 매우 유용해졌습니다. 그 결과, Mozilla는 월평균 수십 개 수준이던 보안 버그 수정 건수를 423개로 급증시키는 성과를 거두었습니다.
핵심 포인트
- AI 모델(Claude Mythos)을 활용하여 대규모의 실제 취약점(수백 개)을 발견하고 패치할 수 있게 되었다.
- 단순히 AI에게 버그 보고서를 요청하는 것만으로는 부족하며, 프롬프트 유도(steering), 확장(scaling), 적층(stacking) 등 고급 기술이 필요하다.
- AI 기반 보안 분석의 신뢰도가 크게 향상되어, 과거에는 무시되던 LLM 생성 보고서가 실제 개발에 핵심적인 역할을 하고 있다.
- Mozilla는 AI 도입을 통해 월별 보안 버그 수정 건수를 획기적으로 증가시키는 성과를 보여주었다.
7 월 5 일 2026 - 링크 블로그
Claude Mythos Preview 를 활용한 Firefox 하드닝 (Hardening) 의 배경 (via) Mozilla 가 Claude Mythos preview 에 대한 접근 권한을 활용하여 Firefox 에서 수백 개의 취약점을 찾아내고 수정한 과정에 대한 흥미로운 상세 내용:
갑자기 버그들은 매우 훌륭해졌다
몇 개월 전까지만 해도, 오픈 소스 프로젝트에 AI 생성 보안 버그 보고서는 대부분 원치 않는 쓰레기로 알려져 있었다. 그럴듯하지만 잘못된 보고서를 처리하는 것은 프로젝트 유지 관리자에게 비대칭적인 비용을 부과한다: 코드의 "문제"를 찾는 LLM 을 프롬프트로 요청하는 것은 저렴하고 쉬우나, 이에 대응하는 것은 느리고 비싸다.
이 역동성이 몇 개월 만에 얼마나 변했는지 강조하기는 어렵다. 이는 두 가지 주요 요인의 조합 때문이다. 첫째, 모델들은 훨씬 더 능력이 되었다. 둘째, 우리는 이러한 모델을 활용하는 기술을 크게 개선했다 — 이를 유도하고 (steering), 확장하며 (scaling), 적층하여 (stacking) 대량의 신호를 생성하고 잡음을 걸러내는 방식.
그들에는 상세한 버그 설명도 포함되어 있으며, 20 년 된 XSLT 버그와 <legend> 요소의 15 년 된 버그도 포함된다.
유니티가 만든 많은 시도들은 Firefox 의 기존 방어 심화 (defense-in-depth) 조치에 의해 차단되어 있었다. 이는 안심할 수 있다.
Mozilla 는 2025 년까지 Firefox 에서 매월 약 20-30 개의 보안 버그를 수정하고 있었다. 이는 4 월에 423 개로 급증했다.
최근 기사
- xAI/Anthropic 데이터 센터 거래에 대한 메모 - 7 월 5 일 2026
- 라이브 블로그: Claude 와 함께 코딩하기 2026 - 6 월 5 일 2026
- Vibe coding 과 agentic engineering 은 내가 원하는 것보다 더 가까워지고 있다 - 6 월 5 일 2026
AI 자동 생성 콘텐츠
본 콘텐츠는 Simon Willison Blog의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기