보안의 새로운 시대? Anthropic의 Claude Opus 4.6, 500개의 고위험 취약점 발견

Source: Slashdot

Overview

Anthropic의 최신 AI 모델인 Claude Opus 4.6은 거의 혹은 전혀 프롬프트 없이 오픈소스 라이브러리에서 500개가 넘는 알려지지 않은 고위험 보안 결함을 식별했다고 Axios 가 보도했습니다.

Details

Anthropic은 목요일에 가장 큰 AI 모델의 최신 버전인 Claude Opus 4.6을 공개했습니다. 공개 출시 전에, 회사의 프론티어 레드 팀은 취약점 분석 도구에 대한 접근을 포함한 샌드박스 환경에서 Opus 4.6을 평가했습니다. 모델은 오픈소스 코드에서 버그를 찾는 과제를 부여받았습니다.

• Claude는 500개가 넘는 이전에 알려지지 않은 제로데이 취약점을 기본 제공 기능만으로 발견했습니다.
• 각 취약점은 Anthropic 팀원이나 외부 보안 연구원 중 한 사람에 의해 검증되었습니다.
• 블로그 게시물에서는 다음과 같은 몇몇 발견 사항을 자세히 다루고 있습니다:
  • PDF 및 PostScript 파일을 처리하는 유틸리티 GhostScript의 결함으로, 충돌을 일으킬 수 있습니다.
  • 스마트카드 데이터를 처리하는 OpenSC에서의 버퍼 오버플로우 취약점.
  • GIF 파일을 처리하는 도구 CGIF의 문제점.

Implications

Anthropic 프론티어 레드 팀의 책임자인 Logan Graham은 Axios와의 인터뷰에서 회사가 취약점 탐색을 위한 새로운 AI 기반 도구를 탐구하고 있다고 밝혔습니다. 그는 다음과 같이 언급했습니다:

“모델들은 이 분야에서 매우 뛰어나며 앞으로도 훨씬 더 개선될 것으로 기대합니다… 오픈소스 소프트웨어가 앞으로 보안되는 주요 방법 중 하나—아니면 주된 방법—가 될 수 있다는 점에 놀라지 않을 것입니다.”

이 돌파구는 AI가 사이버 방어자를 지원할 수 있는 전환점을 시사하지만, 동시에 AI가 공격자의 역량도 강화한다는 점을 보여줍니다.