앤트로픽은 '프로젝트 글래스윙' 의 초기 상황 보고서를 통해 한 달 만에 1만건 이상의 심각한 취약점을 발견했다고 밝혔다.
AI 덕분에 취약점 발견은 쉬워졌지만, 이를 검증하고 패치를 개발·배포하는 인적 자원의 처리 능력이 한계에 도달했다고 지적했다.


앤트로픽은 22일(현지시간) 보고서를 통해 '클로드 미소스 프리뷰'를 50여개 파트너사에 배포한 초기 결과를 자세히 공개했다.

이 모델을 사용한 파트너들은 한 달 만에 시스템 중요 코드베이스 전반에서 1만건 이상의 심각한 취약점을 발견했다.
대부분 파트너사는 수백건의 취약점을 발견했으며, 일부는 버그 탐지율이 10배 이상 증가했다고 밝혔다. 


이 중 일부는 이미 알려진 내용이다. 영국 AI 보안 연구소(UK AISI)는 이 모델이
세계 최초로 내부의 사이버 공격 시뮬레이션(Cyber Ranges)을 처음부터 끝까지(End-to-End) 해결했다고 밝혔다.
모질라는 파이어폭스에서 271개의 취약점을 수정했는데, 이는 이전 클로드 모델이 발견한 취약점의 10배가 넘는 수치다. 


또 클라우드플레어는 2000개의 취약점을 발견했는데, 그중 400개는 심각도가 높은 수준이었다.
팔로알토네트웍스는 최신 업데이트를 통해 평소보다 5배 이상 많은 패치를 배포했으며, 오라클은 이전보다 훨씬 빠른 속도로 취약점을 수정했다고 보고했다.


여기에 파트너 은행 중 한 곳은 고객 이메일 계정을 해킹하고 사칭 전화를 걸어 150만달러를 송금하려는 시도를 미소스로 탐지하고 방지했다.

하지만, 일부 회의론자들은 미소스의 오탐률이 높거나 불필요한 문제를 과도하게 지적할 가능성에 대해 우려해 왔다. 앤트로픽은 이를 해결하기 위해 인터넷의 바탕을 이루는 1000개 이상의 주요 오픈소스 저장소를 스캔, 총 2만3019개의 취약점을 발견했다.


신뢰성을 확보하기 위해 이중 심각도 높은 1752건의 취약점을 6개 사이버 보안 연구 기관과 자체 검토를 통해 검증했다. 그 결과, 90.6%(1587개)가 실제 취약점으로 확인됐다. 

그리고 일부 발견은 실제 심각한 결과를 초래할 수 있었다고 밝혔다.

예를 들어, 미소스는 전 세계 수십억대의 기기에서 사용되는 wolfSSL 암호화 라이브러리의 취약점을 발견하고, 이를 악용할 수 있는 공격 코드(익스플로잇)까지 생성해 냈다.

이 취약점을 이용하면 공격자는 인증서를 위조해 합법적으로 보이는 가짜 은행이나 이메일 제공업체 웹사이트를 만들 수 있다. 'CVE-2026-5194'라는 이 문제는 현재 패치된 상태다.

또 이번에 발견된 오픈소스 취약점을 공개하는 대시 보드도 오픈했다.


https://www.aitimes.com/news/articleView.html?idxno=210884

앤트로픽

앤트로픽은 '프로젝트 글래스윙' 의 초기 상황 보고서를 통해 한 달 만에 1만건 이상의 심각한 취약점을 발견했다고 밝혔다. AI 덕분에 취약점 발견은 쉬워졌지만,

www.aitimes.com