AI 위협은 빠르게 변한다. 방어도 그에 맞춰야 한다.

출처: Red Hat 블로그

최근 Red Hat의 Vincent Danen은 Mozilla와 Anthropic의 협업 중 AI 모델이 한 번의 스캔으로 Firefox에서 실제 보안 결함 271개를 찾아냈다고 강조했습니다. AI가 방어자에게 그렇게 할 수 있다면, 공격자에게도 똑같이 적용될 수 있습니다. Danen이 말했듯이, “보안 전략을 소프트웨어가 취약점이 없을 것이라는 가정에만 의존한다면 이미 패배한 겁니다.” 코드상의 취약점은 단지 진입점일 뿐입니다. 진정한 피해는 그 이후에 발생합니다—잘못 구성된 네트워크, 과도한 권한을 가진 자격 증명, 회전되지 않은 비밀, 그리고 서로를 무조건 신뢰하는 서비스들을 통한 횡방향 이동 등입니다.