AI가 버그를 찾을 때: defense in depth가 언제나 정답이었던 이유

Source: Red Hat Blog

Mozilla’s AI‑Driven Bug Discovery

Mozilla는 최근 “The zero-days are numbered”라는 흥미로운 글을 발표했으며, 여기서는 Anthropic과 협력해 AI 모델을 사용해 Firefox의 취약점을 찾는 과정을 다룹니다.

Mozilla가 보고한 결과는 놀라웠습니다:

• 22개의 보안에 민감한 버그가 한 릴리스 사이클에서 발견되었습니다.
• 271개의 취약점이 이후 검토에서 식별되었습니다.

이것들은 사소한 문제가 아니며 이론적인 것도 아닙니다; 실제 결함이며, 엘리트 인간 연구원들이 평생을 바쳐 찾아내는 종류의 버그였습니다. 하지만 기계는 그보다 훨씬 짧은 시간 안에 이를 찾아냈습니다. 이는 상황이 급격히 변하는 순간 중 하나입니다.