AI 모델의 진화와 사이버 보안
최신 세대의 AI 모델은 이제 단순히 사용자와 대화하거나 이미지를 생성하거나 코드를 작성하는 데 그치지 않습니다. 연구자들은 Anthropic의 Claude Mythos 및 Claude Opus 4.8, OpenAI의 GPT-5.5와 같은 시스템을 활용하여 소프트웨어 취약점을 식별하고 있으며, 이러한 기능이 널리 보급될 경우 발생할 수 있는 문제에 대한 우려가 커지고 있습니다.
Zcash의 취약점 발견
이번 주, Zcash 개발자들은 Claude Opus 4.8이 공격자가 무제한 ZEC를 발행할 수 있는 심각한 취약점을 발견하는 데 도움을 주었다고 발표했습니다. 이로 인해 암호화폐 투자자들은 강력한 AI로부터의 증가하는 위협에 대한 경각심을 일깨웠습니다. 네트워크의 설계로 인해 실제로 위조된 ZEC가 발행되었는지 확실히 알 수 있는 방법이 없으며, 이러한 불확실성은 이번 주 ZEC 가격의 폭락으로 이어졌습니다.
“AI는 대부분의 사람들보다 코드 리뷰를 훨씬 잘하고 잠재적인 취약점을 찾는 데 더 뛰어납니다,”라고 ThreatLocker의 CEO이자 공동 창립자인 Danny Jenkins가 Decrypt에 말했습니다.
AI의 보안 도구로의 전환
AI 모델의 초기 버전은 전문적으로 코딩 보조 도구로 사용되어 개발자들이 소프트웨어를 작성하고 설명하며 디버깅하는 데 도움을 주었습니다. 기술이 발전함에 따라 연구자들은 동일한 시스템을 코드 리뷰, 소프트웨어 감사 및 취약점 연구에 사용하기 시작했습니다. Jenkins는 현재 AI 시스템이 이미 취약점 발견을 가속화하고 있으며, Mythos와 같은 새로운 모델이 이러한 능력을 크게 확장할 수 있다고 언급하며, 이를 임박한 “큰 문제”라고 부릅니다.
AI와 사이버 보안의 민주화
Fort는 방어자, 특히 오픈 소스 유지 관리자가 공격자에게 제공되는 것과 동일한 고급 AI 도구에 접근하지 못할 수 있다는 것이 더 큰 위험이라고 말했습니다. “그 불균형이 진짜 위험입니다,”라고 그는 말했습니다. “해답은 제한이 아니라 방어 스택의 민주화입니다.”
AI 기반 취약점 발견의 영향
AI 시스템이 더 능력 있게 되면서 기업들은 이를 사이버 보안에 적용하기 시작했습니다. 화요일, Anthropic은 Project Glasswing에 대한 접근을 확대하여 150개 기업과 기관이 Claude Mythos에 접근하여 소프트웨어 취약점을 식별하고 수정할 수 있도록 했습니다. Mozilla는 Anthropic의 모델이 Firefox 웹 브라우저에서 수정한 수백 개의 취약점을 식별하는 데 도움을 주었다고 발표했습니다.
“이 취약점은 2022년 5월 Orchard가 활성화된 이후부터 2026년 6월 1일 긴급 수정이 배포될 때까지 존재했습니다,”라고 Zcash 개발을 담당하는 Shielded Labs가 공개 게시물에서 썼습니다.
AI와 DeFi의 미래
AI가 DeFi 악용을 수행하기 쉽게 만들고 있지만, Blockaid의 CTO인 Raz Niv에 따르면, 더 큰 위험은 AI가 해커를 대체하는 것이 아니라 그들을 증폭시켜 공격자들이 더 정교한 기술에 집중할 수 있도록 하고 AI가 일상적인 작업을 처리하게 하는 것입니다. “좋은 소식은 방어자들도 동일한 도구를 사용할 수 있다는 것입니다,”라고 그는 말했습니다. “AI 지원 모니터링 및 시뮬레이션은 보안 팀이 속도를 유지하려고 할 때 필수적이 되고 있습니다.”
