Mozilla: Anthropic's Mythos가 Firefox 150에서 271개의 보안 취약점을 발견

Source: Ars Technica

Overview

버그를 이렇게 효율적으로 식별함으로써, Holley는 Mythos와 같은 AI 도구가 사이버 보안 균형을 방어 측으로 기울이게 만든다고 설명합니다. 이는 취약점을 발견하는 비용이 양쪽 모두에게 저렴해질 때 방어 측이 이익을 얻기 때문입니다. “몇 달 전만 해도 컴퓨터는 이것을 전혀 할 수 없었지만, 이제는 뛰어나다”고 Holley는 말합니다. “우리는 세계 최고의 보안 연구원들의 작업을 수년간 분석해 왔으며, Mythos Preview는 그만큼 능력이 있습니다.”

Interview with Wired

Wired와의 인터뷰에서 Holley는 이제부터 이러한 AI‑지원 취약점 분석이 “모든 소프트웨어가 반드시 다루어야 할 일”이라고 말했습니다. “모든 소프트웨어에는 표면 아래에 많은 버그가 숨겨져 있으며, 이제는 그것들을 발견할 수 있게 되었습니다.” 미래에 Mythos보다 더 진보된 모델이 현재 모델이 놓치는 버그를 찾아낼 수도 있겠지만, Holley는 “특히 Firefox 쪽에서는 여기서 약간의 선점 효과를 얻었기 때문에 곡선을 평탄화했다”고 확신했습니다.

Implications for Open Source Projects

AI‑지원 방어 과정을 거치는 것은 현대 인터넷의 기반을 이루는 오픈소스 프로젝트에 특히 중요할 수 있습니다. 공개된 코드베이스는 AI 시스템이 취약점을 탐색하기에 더 쉽고, 많은 프로젝트가 보안 유지를 위해 현저히 부족한 자원봉사자에 의존하고 있기 때문입니다.

New York Times Essay

지난 주 뉴 욕 타임즈 에세이에서 Mozilla CTO Raffi Krikorian은 버그를 찾고 복잡한 소프트웨어를 작성하는 인간의 어려움이 사이버 위협 연구에 일종의 균형을 만들었으며, Mythos가 이를 크게 깨뜨릴 수 있다고 주장했습니다. “수십억 명이 사용하는 제품 안에서 실행되는 오픈소스 코드를 유지보수하기 위해 20년을 바친 프로그래머? 그는 아직 Mythos에 접근할 수 없습니다. 접근해야 합니다.”라고 Krikorian은 적었습니다.