Anthropic의 Claude가 Mozilla가 Firefox 보안을 개선하도록 도운 방법
Source: Slashdot
보고서 요약
월스트리트저널은 Anthropic의 가장 진보된 인공지능 모델이 내부 해킹 역량 테스트 중 약 20 분 만에 첫 번째 Firefox 브라우저 버그를 발견했다고 보도했습니다.
Anthropic와 Mozilla 간 협업
Anthropic은 버그를 Mozilla에 제출했으며, Firefox 개발자들은 문제의 심각성을 인식하고 추가 발견을 요청하며 신속히 대응했습니다. 1월에 걸친 2주 동안 Claude Opus 4.6은 커뮤니티가 보통 2개월에 보고하는 것보다 더 많은 고위험 버그를 Firefox에서 찾아냈습니다.
- 전체 발견된 버그: > 100
- 고위험 버그: 14
- 비교: 지난해 Firefox는 고위험 또는 치명적인 버그 73개를 패치했습니다.
Mozilla의 관점
Mozilla 블로그 게시물은 Firefox를 “웹상에서 가장 면밀히 검토되고 보안이 강화된 코드베이스 중 하나”라고 설명합니다. 오픈소스 프로젝트라는 특성상 전 세계 커뮤니티가 지속적으로 코드를 검토하고 스트레스 테스트합니다. Mozilla 보안 팀은 Anthropic이 제공한 테스트 사례에 감사했으며, 이를 통해 각 이슈를 빠르게 검증하고 재현할 수 있었습니다.
“몇 시간 안에 우리 플랫폼 엔지니어들이 수정 작업을 시작했으며, 우리는 Anthropic과 긴밀히 협력해 동일한 기법을 브라우저 코드베이스 전체에 적용하기 시작했습니다.”
많은 낮은 심각도 발견은 일반적으로 퍼징을 통해 드러나는 어설션 실패였지만, Claude는 퍼저가 이전에 탐지하지 못한 별개의 논리 오류 클래스도 식별했습니다.
보안 엔지니어링에 대한 의미
Mozilla는 이 결과를 대규모 AI‑지원 분석이 보안 엔지니어 도구함에 강력한 추가 요소임을 보여주는 명확한 증거로 보고 있습니다. Firefox가 광범위한 퍼징, 정적 분석 및 정기적인 보안 검토를 수행해 왔음에도 불구하고, 모델은 이전에 알려지지 않은 수많은 버그를 밝혀냈습니다. 이는 퍼징 초기 단계와 유사한 상황으로, 널리 배포된 소프트웨어 전반에 걸쳐 발견 가능한 버그가 상당히 남아 있음을 시사합니다.
Claude의 속도는 블로그 게시물에서 강조되었습니다:
“우리가 이 첫 번째 취약점을 검증하고 Firefox에 제출하는 데 걸린 시간 동안, Claude는 이미 6,000 C++ 파일에서 50개의 고유한 충돌 입력을 추가로 발견했습니다.”
Anthropic은 또한 Claude Opus 4.6을 사용해 Linux 커널의 취약점도 찾아냈습니다.
관련 개발
- Claude Code Security: Anthropic은 지난달 자동화된 코드 보안 테스트 도구인 Claude Code Security를 출시했습니다. 이 발표는 Axios에서 언급되었으며 사이버 보안 주식에 잠시 파동을 일으켰습니다.