일류 윤리 해커, Mythos 등 AI 도구가 경쟁을 더 어렵게 만든다고 경고.
출처: BBC Technology
챔피언 윤리 해커, Mythos 같은 AI 도구가 경쟁을 더 어렵게 만들 것이라고 경고
9시간 전 – 조 타이디, 사이버 특파원, BBC 월드 서비스
Pwn2Own Berlin
국제적인 권위 대회에서 대상을 차지한 윤리 해커가 Claude Mythos 같은 AI 도구의 부상으로 경쟁 일수가 점점 줄어들 수 있다고 경고했습니다.
“Chompie”는 누구인가?
Valentina Palmiotti, 일명 Chompie는 베를린에서 열리는 연례 Pwn2Own 해킹 대회에서 가장 성공적인 개인으로 꼽혔습니다. 그녀는 BBC 뉴스에 현재 AI 도구가 버그 현상금—사이버 범죄자보다 먼저 취약점을 찾아낸 해커에게 지급되는 보상—을 획득하는 데 도움을 주고 있다고 전했습니다.
하지만 그녀는 Mythos와 같은 시스템이 너무 강력해 챔피언 해커조차도 곧 경쟁에서 뒤처질 수 있다고 경고했습니다.
AI가 사이버 보안에 미치는 영향 증가
- Mythos(Anthropic)는 수백 개의 소프트웨어 프로그램에서 1,600개의 취약점을 발견했다고 주장합니다.
- 그 강력함 때문에 Anthropic은 Mythos를 소수의 정부와 사이버 보안 기관에만 제공할 수 있다고 말합니다.
- Zero Day Initiative가 Pwn2Own을 주관하며 전 세계 윤리 해커들에게 특정 제품의 취약점을 찾도록 초대합니다.
2024 Pwn2Own 통계
- 해커들에게 **1.3 백만 달러(970,000 파운드)**가 지급되었습니다.
- 47개의 새로운 해킹 기법이 발견되었습니다.
- 모든 결함은 해당 기업에 보고되어 수정 작업이 진행되었습니다.
Chompie의 2024 성과
| 일 | 목표 | 상금 |
|---|---|---|
| 1 | Nvidia 연동 시스템 | $20,000 |
| 2 | Linux 기반 시스템 | $50,000 |
“첫 번째 상을 받자마자 바로 호텔 방으로 달려가 두 번째 상을 위해 작업을 이어갔어요. 오후 6시부터 새벽 6시까지 잠도 못 잤죠,” 라고 그녀는 회상했습니다.
그녀는 마라톤을 **“좀비 해커 모드”**라 표현했으며, 에너지 음료와 아드레날린, 검은 후드티가 힘이 되었다고 말했습니다.
“건강에 좋지는 않지만, 필요하죠,” 라고 웃으며 덧붙였습니다.
Chompie가 무대에서 승리를 자랑합니다.
AI는 현재까지는 보조 도구
Chompie는 Claude Code와 같은 도구가 대회와 IBM X‑Force 보안 연구원으로서의 일상 업무 모두에서 작업 속도를 높여 주었다고 말했습니다. 그녀는 해커들이 현재 AI가 보조 역할을 하는 “절정”에 있지만, Claude Mythos와 GPT 5.5 Cyber 같은 최신 모델이 등장하면 상황이 바뀔 것이라고 전망했습니다.
“올해 Pwn2Own에 참가한 이유는 이것이 마지막 기회일지도 모른다고 생각했기 때문이에요. 보안 연구나 윤리 해킹을 위한 공간이 사라지는 건 아니지만, 쉽게 잡을 수 있는 과일은 점점 사라질 겁니다,” 라고 설명했습니다.
다른 시각: Orange Tsai
베테랑 경쟁 해커 Orange Tsai
대만 해커 Orange Tsai는 실명을 공개하지 않으면서도 팀을 이끌어 **$375,000(278,000 파운드)**의 상금을 획득했습니다. 그는 인간 버그 사냥꾼의 미래에 대해 더 낙관적입니다:
“저에게 AI는 연구 흐름을 가속화해 주는 정말 멋진 조수와 같습니다. 연구 중에 흥미로운 아이디어가 많이 떠오르지만, 잠을 자야 하니 모든 것을 하나씩 테스트할 수 없어요. AI가 드디어 제 손을