Anthropic이 지난 4월 AI Mythos 모델을 출시했을 때, 이 회사는 새로운 시스템이 널리 공개되기 전에 소프트웨어에서 수천 개의 심각한 취약점을 감지할 수 있을 정도로 강력하다는 주목할 만한 경고를 발표했습니다.
현재 모질라(Firefox 브라우저 개발사)는 Mythos가 사이버 보안 프로세스를 완전히 변경하는 방법에 대해 더 자세히 밝혔습니다.
Mozilla는 새로 발표한 게시물에서 Mythos가 Firefox에서 10년 이상 소스 코드에 숨겨진 취약점을 포함하여 많은 심각한 오류를 발견했다고 밝혔습니다. 이는 이전의 AI 보안 도구와 비교했을 때 매우 큰 진전으로 간주됩니다. 이전 AI 보안 도구는 종종 너무 많은 오경보 또는 저품질 보고서를 생성했습니다.
모질라 연구원들에 따르면, 불과 몇 달 만에 AI의 효율성이 크게 향상되었습니다. 모델이 더 정확해졌을 뿐만 아니라 오류를 스캔하기 위한 AI 활용 기술도 크게 업그레이드되었습니다.
현재 시스템은 자체 결과를 자체적으로 평가하고 신뢰할 수 없는 결과를 제거할 수 있습니다.
이 기술의 영향은 오류 수정 패치 수에서 매우 분명하게 나타납니다. 2026년 4월에 Firefox는 423개의 보안 수정 패치를 출시한 반면, 전년 동기에는 31개의 수정 패치만 있었습니다.
모질라는 또한 "샌드박스" 메커니즘의 두 가지 희귀한 취약점과 브라우저가 HTML 요소를 처리하는 방식과 관련된 15년 동안 존재해 온 오류를 포함하여 12가지 심각한 오류를 자세히 발표했습니다.
모질라의 수석 엔지니어인 브라이언 그린스테드는 현재 AI 도구가 기대 이상으로 발전했다고 말했습니다. 그에 따르면 모질라는 내부 스캔 프로세스, 외부 보고서 및 전체 보안 산업의 일반적인 추세를 통해 뚜렷한 변화를 감지했습니다.
특히 샌드박스 환경에서 오류를 감지하는 기능은 Mythos의 가장 인상적인 성과로 간주됩니다.
샌드박스는 악성 코드를 격리하고 브라우저에서 공격이 확산되는 것을 방지하는 데 도움이 되는 중요한 보안 계층입니다.
이 지역에서 취약점을 발견하려면 테스트 패치 생성, 새 코드 배포, 활용 가능성 검토 등 여러 단계로 구성된 매우 복잡한 프로세스가 필요합니다.
모질라는 현재 파이어폭스의 샌드박스 오류를 발견한 전문가에게 최대 2만 달러의 현상금을 걸고 있습니다. 그러나 그린스테드는 Mythos가 이전의 인간 보안 연구원보다 더 많은 이러한 유형의 오류를 발견하고 있다고 인정합니다.
AI가 오류 검색에 강력한 지원을 제공하지만, 모질라는 아직 인공 지능에 오류 수정을 완전히 맡기지 않았습니다.
Firefox 개발팀에 따르면 AI가 만든 패치는 여전히 인공 엔지니어가 직접 작성하고 배포 전에 소스 코드를 확인해야 하므로 참고용 역할만 합니다.
Mythos의 발전은 사이버 보안 산업에서 큰 논쟁을 불러일으켰습니다. 일부 전문가들은 이 기술이 해커가 취약점을 더 빨리 검색하는 데 악용될 수 있다고 우려합니다.
그러나 Anthropic은 장기적으로 AI가 광범위한 오류를 감지하고 수정하는 능력 덕분에 방어 측이 우위를 점하는 데 도움이 될 것이라고 믿습니다.
Anthropic의 CEO인 다리오 아모데이는 AI가 올바르게 사용된다면 이전보다 더 안전한 소프트웨어 환경을 만드는 데 도움이 될 수 있다고 말했습니다.
반면 모질라는 AI 공격과 방어 사이의 경쟁에 대한 최종 답변은 아직 없지만 현재 이 기술은 시스템 보호 측면에서 균형을 가볍게 기울이는 데 도움이 되고 있다고 말합니다.
