본문으로 건너뛰기
J
피드

앤트로픽 미토스, curl에서 저위험 취약점 1건만 찾아 논란

security 약 5분
tags
#ai#security#curl#vulnerability#codex
vote
0
댓글
북마크

앤트로픽의 취약점 탐지 AI 모델 미토스가 오픈소스 툴 curl 분석에서 실제 취약점 1건만 확인됐다는 보도가 나왔다. curl 수석 개발자 다니엘 스텐버그는 미토스가 전통적인 툴보다 낫긴 하지만, 앤트로픽이 말한 만큼 위험하거나 압도적인 수준이라는 증거는 못 봤다고 평가했다.

  • 1

    미토스는 curl 코드 17만8000줄에서 취약점 5건을 보고했지만 실제 취약점은 1건만 확인

  • 2

    나머지는 공식 문서에 이미 있던 알려진 문제 3건과 보안 취약점이 아닌 일반 버그 1건

  • 3

    확인된 취약점은 저위험으로 분류돼 6월 말 패치 예정

  • 4

    다른 AI 툴들은 curl에서 200~300건 문제를 찾았고 확인된 취약점만 수십 건 이상이었다는 비교가 나옴

  • 앤트로픽의 보안 AI 모델 미토스(Mithos)를 두고 “생각보다 별거 아닌 거 아냐?”라는 반응이 나왔음

    • 대상은 오픈소스 데이터 전송 툴 curl
    • curl 수석 개발자 다니엘 스텐버그가 외부에서 미토스로 curl을 분석한 결과를 공개함

  • 미토스는 curl 코드 17만8000줄을 분석해 보안 취약점 5건을 찾았다고 보고함

    • 그런데 curl 개발자들이 검토해보니 3건은 공식 문서에 이미 적혀 있던 알려진 문제였음
    • 1건은 보안 취약점이 아니라 일반 버그였음
    • 실제 취약점으로 확인된 건 딱 1건뿐

중요

> 확인된 취약점 1건도 저위험으로 분류됐고, 6월 말 패치될 예정임. “AI가 대형 오픈소스에서 취약점을 쓸어 담았다”는 그림과는 거리가 있음.

  • 스텐버그의 평가는 묘하게 균형적임

    • AI 기반 코드 분석 툴이 전통적인 툴보다 취약점 탐지에 확실히 낫다는 점은 인정함
    • 다만 미토스가 앤트로픽이 묘사한 것처럼 ‘위험한’ 모델이라고 보기는 어렵다고 봄
    • 지금까지 미토스를 둘러싼 과대 선전은 주로 마케팅이었다고도 말함

  • 비교 대상이 더 흥미로움

    • 제로패스(Zeropath), 아일(AISLE), 오픈AI 코덱스(Codex) 같은 다른 AI 툴들은 curl에서 200~300건 정도의 문제를 찾았다고 함
    • 그중 확인된 취약점만 수십 건 이상이었다는 설명도 나옴
    • 단순 탐지 개수만 보면 미토스 결과는 꽤 얌전한 편임

  • 보안 업계 반응은 갈림

    • 한쪽은 curl이 이미 여러 AI 툴과 감사 과정을 거친 코드베이스라 주요 취약점이 남아있기 어렵다고 봄
    • 즉 미토스가 약하다기보다 curl의 보안 성숙도가 높다는 해석
    • 반대쪽에서는 미토스에 접근한 여러 기관도 curl과 비슷한 결과를 보고했다며 한계를 지적함

  • 개발팀 입장에서 진짜 포인트는 “AI가 몇 개 찾았냐”가 아님

    • 보고된 이슈가 실제 보안 취약점인지, 이미 알려진 내용인지, 단순 버그인지 가르는 검증 비용이 핵심
    • 오탐이 많으면 보안팀과 메인테이너가 결국 사람 손으로 다시 다 봐야 함
    • AI 보안 도구 도입은 탐지율뿐 아니라 오탐률, 재현성, 패치 우선순위 산정까지 같이 봐야 함

기술 맥락

  • 이 기사에서 중요한 선택지는 AI 보안 도구를 신뢰할 때 탐지 개수만 볼 거냐, 실제 검증된 취약점 수를 볼 거냐예요. 미토스는 5건을 보고했지만 최종적으로 취약점은 1건만 남았기 때문에, 숫자보다 검증 품질이 더 중요해졌어요.

  • curl 같은 프로젝트는 테스트 케이스로 까다로워요. 워낙 많이 쓰이고 오래 감사받은 코드라 새 취약점이 쉽게 남아있지 않거든요. 그래서 결과가 적게 나왔다고 바로 모델이 약하다고 단정하기도 어렵지만, 과장된 마케팅을 그대로 믿기도 애매해요.

  • 오탐은 보안 자동화에서 비용으로 돌아와요. AI가 후보를 던져줘도 메인테이너는 문서에 이미 있는 문제인지, 보안 영향이 있는지, 실제로 악용 가능한지 하나씩 확인해야 하거든요. 그래서 좋은 도구는 많이 찾는 도구가 아니라 검토 가능한 품질로 줄여주는 도구에 가까워요.

  • 다른 AI 툴들이 200~300건 문제를 찾았고 확인된 취약점이 수십 건 이상이었다는 비교도 조심해서 봐야 해요. 탐지 범위와 기준이 다르면 결과 수가 확 달라질 수 있거든요. 결국 실무에서는 동일 코드베이스, 동일 기준, 동일 검증 절차로 비교해야 의미가 있어요.

AI 보안 도구는 이제 ‘찾았다’보다 ‘진짜 취약점으로 검증됐나’가 더 중요해지는 단계다. 개발팀이 이런 툴을 도입할 때는 탐지 개수보다 오탐, 재현성, 기존 감사 이력까지 같이 봐야 함.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

AI 에이전트 보안, 이제 권한이 아니라 ‘실행 증거’ 싸움으로 간다

오페이크가 AI 에이전트의 ID, 실행 환경, 도구 호출, 정책 적용 여부를 암호학적으로 검증하는 오페이크 3.0을 공개했다. 핵심은 에이전트 매니페스트와 컨피덴셜 MCP라는 두 오픈소스 기술이며, 기밀 컴퓨팅과 서명된 실행 증거를 결합해 감사자나 규제기관도 독립적으로 확인할 수 있게 하는 방향이다. AI 에이전트가 업무 시스템과 데이터를 직접 만지는 시대에는 접근 권한보다 ‘무슨 일을 했는지 증명할 수 있느냐’가 더 중요해지고 있다.

security

취약점 제보가 더 이상 특별하지 않은 시대가 왔다

전 Go 보안팀 리드였던 필리포 발소르다가 LLM 이후 취약점 제보의 의미가 바뀌었다고 주장한다. 예전에는 희소한 통찰과 비공개 제보가 귀했지만, 이제는 잠재 취약점을 찾는 것보다 실제 영향도를 빠르게 가려내는 triage가 병목이라는 얘기다.

security

스패로우, AI가 만든 코드 취약점 잡는 ‘Sparrow MCP’ 출시

스패로우가 AI 코딩 에이전트가 생성한 코드의 보안 취약점과 사용된 오픈소스를 실시간으로 검사하는 보안 어시스턴트 ‘Sparrow MCP’를 출시했다. 핵심 기능은 취약점 분석과 소프트웨어 자재명세서(SBOM) 생성이며, 앤트로픽의 모델 컨텍스트 프로토콜(MCP)을 지원하는 AI와 연결할 수 있다는 점이다. AI 코딩이 빨라질수록 보안 검증과 오픈소스 추적이 개발 파이프라인 안으로 더 깊게 들어오는 흐름이다.

security

오픈AI, 오픈소스 취약점 고치는 ‘패치 더 플래닛’ 시작

오픈AI가 트레일 오브 비츠와 함께 주요 오픈소스 프로젝트의 취약점을 AI로 찾고, 사람 검토를 거쳐 실제 패치까지 연결하는 프로그램을 시작했다. 파이썬, 고, cURL, 시그스토어, NATS 서버 같은 핵심 프로젝트가 초기 대상이고, 지금까지 수백 건의 보안 이슈와 수십 건의 병합된 패치가 나왔다. 핵심은 AI가 보안팀을 대체하는 게 아니라, 탐지·검증·패치·공개 조율을 빠르게 만드는 보조 엔진이라는 점이다.

security

오픈AI, 취약점 찾기부터 패치까지 돕는 ‘코덱스 시큐리티’ 공개

오픈AI가 사이버보안 이니셔티브 데이브레이크를 확대하면서 보안 전용 도구 코덱스 시큐리티와 GPT-5.5-사이버를 공개했다. 목표는 취약점 탐지에서 끝나는 게 아니라 검증, 위험도 평가, 패치 개발, 테스트, 배포까지 AI로 지원하는 것이다. cURL, Go, Python, Sigstore 등 30개 이상 오픈소스 프로젝트도 패치 지원 프로그램에 참여한다.