파이어폭스 개발사 모질라(Mozilla)가 5월 7일(현지시간) “앤트로픽(Anthropic)의 ‘클로드 미토스(Claude Mythos)’ 모델이 찾아낸 파이어폭스(Firefox) 취약점 271건은 거의 오탐이 없는 진짜 결함이었다”고 공식 확인했다. Ars Technica는 같은 날 보도에서 “모질라가 AI 보조 버그 사냥에 ‘완전히 베팅’한다고 밝혔다”고 전했다. AI가 보안 방어 측에서 진짜 가치를 입증한 첫 대규모 사례라는 평가다.
이번 결과의 핵심 수치는 다음과 같다. 클로드 미토스 프리뷰는 약 271건의 취약점을 발견했으며 파이어폭스 150에 모두 패치됐다. 심각도별로는 sec-high(매우 심각) 180건, sec-moderate(다소 심각) 80건, sec-low(위급성 낮음) 11건이다. 모질라 공식 블로그가 공개한 평가에 따르면 오탐률은 1% 미만이며, 한정된 오탐(약 15건 미만)도 “테스팅 환경 변수를 활성화해야만 트리거되는 사소한 사례”였다. 일반적으로 정적 분석 도구의 오탐률이 20~50%에 이른다는 점을 고려하면 이례적인 정확도다.
모질라는 더 흥미로운 평가도 덧붙였다. “엘리트 인간 보안 연구자가 발견할 수 있었던 종류의 버그를 벗어나는 결과는 없었다”는 것이다. 다시 말해 미토스가 인간이 못 보던 새로운 종류의 취약점을 만들어 낸 것은 아니지만, 인간 한 명이 일생 동안 발견할 만큼의 버그를 단기간에 대량 발견했다는 의미다. 보안 전문가들은 이를 “AI 보안의 산업혁명 모먼트”로 평가한다. 인간이 더 잘하는 게 아니라, AI가 압도적인 속도와 규모로 같은 일을 한다는 점이 새롭다.
이번 발표에는 앤트로픽의 ‘미토스’ 모델 자체에 대한 정보도 함께 공개됐다. 미토스는 앤트로픽이 자체 사이버보안 영역에 특화해 학습한 한정 공개 모델로, 백악관이 ‘AI 모델 사전 검수 행정명령’을 검토하게 만든 핵심 변수였다. 이 모델은 강력한 자율 해킹 능력 때문에 일반 공개 대신 승인된 일부 조직(현재는 모질라, 일부 정부 기관 등)에만 제한적으로 제공되고 있다.
업계는 이번 결과를 “AI가 공격자와 방어자 양쪽에 동시 작동하는 사이버 보안 시대”의 신호탄으로 본다. 5월 7일 같은 날 미국 대학들이 ShinyHunters 그룹의 사이버 공격으로 Canvas LMS 접속이 마비됐다는 점에서 두 사건은 한 짝을 이룬다. AI가 방어 측에서 취약점을 미리 메우면 공격 측은 더 정교한 자동화 공격으로 응수하고, 그 사이 보안 격차는 좁혀지면서도 새로 벌어지는 패턴이다.
모질라는 이번 성과를 토대로 “AI 보조 버그 사냥에 영구적으로 투자하겠다”고 밝혔다. 자체 ‘AI Future Defenders’ 프로그램을 통해 외부 연구자가 클로드 미토스 같은 도구를 활용해 파이어폭스 보안을 강화할 수 있는 환경을 제공한다는 계획이다. The Register는 “271개 버그 중 어느 것도 인간이 절대 못 찾는 종류는 아니지만, 단기간에 대량으로 메우는 일은 인간 능력 범위를 벗어난다”고 정리했다.
국내 영향도 크다. 한국 보안 업계도 ‘AI 시큐리티 코파일럿’ 같은 자동화 보안 도구를 시범 도입 중이지만, 모질라 사례 같은 대규모 검증 결과는 드물다. 정부의 K-사이버보안 강화 프로젝트와 KISA의 AI 보안 시험·평가 체계 수립 작업에 직접적인 참고가 될 것으로 보인다. 동시에 한국 빅테크와 SaaS 사업자도 자체 코드베이스에 ‘미토스급’ AI 감사를 적용해야 하는 시기가 빠르게 다가오고 있다.
자세한 내용은 Ars Technica에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
