Mozilla: Anthropic의 Mythos가 Firefox 150에서 271개의 제로데이 취약점을 발견

Source: Ars Technica

AI‑지원 취약점 탐지

버그를 이렇게 효율적으로 식별함으로써, Holley는 Mythos와 같은 AI 도구가 사이버 보안 균형을 방어자 쪽으로 기울이며, 양쪽 모두에게 취약점 발견 비용을 낮추는 이점을 제공한다고 씁니다. “몇 달 전만 해도 컴퓨터는 이것을 전혀 할 수 없었지만, 이제는 뛰어나다”고 Holley는 말합니다. “우리는 세계 최고의 보안 연구원들의 작업을 수년간 분석해 왔으며, Mythos Preview는 그만큼 충분히 능력 있습니다.”

인터뷰 인사이트

Wired와의 인터뷰에서 Holley는 앞으로 이런 AI‑지원 취약점 분석이 “모든 소프트웨어가 반드시 참여해야 할 일”이라고 말했습니다. “모든 소프트웨어에는 이제 발견 가능한 많은 버그가 숨겨져 있기 때문입니다.” 앞으로 Mythos보다 더 진보된 모델이 현재 모델이 놓치는 버그를 찾을 수도 있겠지만, Holley는 “특히 Firefox 측면에서는 이미 약간의 선점을 가지고 있어, 곡선을 충분히 잡아냈다”고 확신합니다.

오픈소스 프로젝트에 대한 중요성

AI‑지원 방어 과정을 거치는 것은 현대 인터넷의 많은 기반을 이루는 오픈소스 프로젝트에 특히 중요할 수 있습니다. 공개된 코드베이스는 AI 시스템이 취약점을 탐색하기에 더 쉬우며, 이러한 프로젝트 대부분은 보안을 위한 자원봉사 유지보수가 현저히 부족합니다.

Mozilla 리더십의 관점

지난 주 New York Times 에세이에서 Mozilla CTO Raffi Krikorian은 버그를 찾고 복잡한 소프트웨어를 작성하는 인간의 어려움이 사이버 위협 연구에 일종의 균형을 만들었으며, Mythos가 이를 크게 깨뜨릴 수 있다고 주장했습니다. “수십억 명이 사용하는 제품 안에서 실행되는 오픈소스 코드를 유지하기 위해 20년을 바친 프로그래머? 그는 아직 Mythos에 접근할 수 없습니다. 접근해야 합니다.”라고 Krikorian은 적었습니다.