팔로 알토 네트웍스(Palo Alto Networks)의 기술 책임자 리 클라리치(Lee Klarich)는 해커들이 인공지능(AI) 모델을 활용하여 취약점을 점점 더 많이 악용함에 따라 기업들이 소프트웨어 방어를 강화할 시간이 줄어들고 있다고 경고했습니다. 그는 수요일 블로그 게시물에서 "AI 기반의 악용이 새로운 표준이 되기 전에 조직이 상대를 앞지르기 위해서는 이제 3~5개월의 좁은 창이 남아 있다"고 밝혔습니다.
안트로픽(Anthropic)의 미토스(Mythos)와 같은 고도로 정교한 AI 모델의 등장은 사이버 공격의 파동을 대비하는 사이버 보안 팀에게 방어를 강화하도록 압박을 가하고 있습니다. 이 같은 우려로 인해 백악관은 은행 지도자 및 기술 대기업과 회의를 진행했습니다.
구글은 이번 주에 AI를 이용한 "대규모 악용 사건"을 막았다고 발표했지만, 해커들은 이미 기존 AI 도구를 사용하여 소프트웨어 취약점을 악용하고 있습니다. 클라리치는 이러한 기능들이 최신 모델에만 국한되지 않을 것이라며, 가상 패치 기능을 포함한 새로운 공격 기법을 탐지하기 위한 산업 전반의 혁신을 촉구했습니다.
그는 팔로 알토 네트웍스가 "매우 곧" 첫 번째 기능을 출시할 것이라고 밝혔습니다. 지난달, 안트로픽은 해커들이 발견하고 악용하기 전에 취약점을 테스트하고 수정하기 위해 선택된 기업 그룹에 미토스 모델을 제한적으로 출시했습니다. 이 그룹에는 팔로 알토 네트웍스, 크라우드스트라이크(CrowdStrike), 아마존(Amazon), 애플(Apple), JP모건(JPMorgan)이 포함되었습니다.
오픈AI(OpenAI)는 지난주 GPT-5.5-Cyber 모델을 발표하고 데이브레이크 사이버 이니셔티브를 출시했습니다. 클라리치는 "몇 주 전만 해도 '우리가 모델의 능력을 과장하고 있는가?'라는 큰 의문이 있었지만, 더 많은 테스트를 통해 확신할 수 있었다. 실제로, 이 모델들은 우리가 처음 예상했던 것보다 취약점을 찾는 데 더 뛰어나다"고 말했습니다.
