Claude(Anthropic) 모델은 두 주 동안 Firefox에서 22개의 취약점을 발견했으며 그 중 14개가 치명적입니다

클라우드 오퍼스 4.6 모델이 두 주 동안 Mozilla Firefox에서 22개의 취약점을 발견했습니다—2025년 어느 한 달보다 더 많은 수치입니다. 같은 기간에 100개가 넘는 버그가 식별되었으며, 이는 시스템 장애를 유발할 수 있습니다. 연구자들은 AI가 보안 문제를 "매우 빠르게" 탐지한다는 점을 강조했습니다.

탐색 과정
* 첫 번째 발견은 모델이 20분 만에 이루어졌습니다.
* 전체 취약점 집합(22개):
* 그 중 14개는 비판적으로 분류되었으며, 이는 Mozilla가 이미 2025년에 수정한 총 오류의 약 1/5입니다.
* 나머지는 덜 심각합니다.

수정 및 릴리스
대부분의 버그는 2월에 출시된 Firefox 148에서 해결되었습니다. 일부 수정을 다음 버전으로 이관해야 했습니다.

왜 Firefox인가?
Anthropic 팀은 복잡한 코드와 세계에서 가장 철저히 테스트되고 안전한 오픈 소스 프로젝트 중 하나라는 사실 때문에 브라우저를 선택했습니다.

AI의 공격 효율성
발견된 버그에 대한 익스플로잇을 만들려는 시도에서 Claude는 두 개의 동작 예시만 제공할 수 있었습니다. 이들은 테스트 버전에서는 작동했지만 실제 운영 환경에서는 Firefox의 내장 보호 메커니즘에 의해 차단될 것입니다.

> “AI는 오류를 찾는 데 더 효과적이며, 이를 활용하는 것보다 그렇다.” – Logan Graham, Frontier Red Team Anthropic 부서장

사이버 보안에 미치는 의미
전문가들은 탐지 속도와 자동으로 취약점을 익스플로잇 코드로 전환하는 능력이 방어 접근 방식을 변화시킨다고 강조합니다:

> “현재의 방어 방법은 AI 시스템이 오류를 찾는 속도를 따라잡지 못한다.” – Gadi Evrons, Knostic CEO

따라서 고급 AI 모델을 적용하면 소프트웨어 문제를 더 빨리 식별할 수 있지만 기존 사이버 보안 전략을 재검토해야 할 수도 있습니다