AI 기반 버그 탐지가 보안 취약성의 급격한 증가를 유발하다
인공지능이 수동적인 보조 도구에서 능동적인 버그 사냥꾼으로 전환됨에 따라 사이버 보안의 지형이 지각 변동을 겪고 있습니다. 최근 데이터에 따르면 보안 감사를 위해 특화된 LLM을 도입하면서 보고된 소프트웨어 취약성이 전례 없는 수준으로 폭증하고 있습니다.
CVE 보고의 기하급수적 증가
Epoch AI의 최근 조사 결과에 따르면, 보고된 고위험 및 치명적 수준의 공통 보안 취약점 및 노출(CVE) 규모가 역사적인 수준에 도달했습니다. 2026년 6월 한 달 동안에만 21개 조직이 약 1,500건의 치명적인 취약점을 보고했으며, 이는 이전 월간 기록보다 3.5배 이상 높은 수치입니다.
이러한 급증은 일시적인 현상이 아니라 보안 연구에 자율적인 에이전트 워크플로우(agentic workflows)가 통합된 것과 직접적인 상관관계가 있습니다. 데이터는 2026년 4월부터 명확한 상승 궤도를 보이고 있으며, 이는 전 세계 데이터베이스에 소프트웨어 결함이 식별되고 기록되는 방식의 전환점을 시사합니다.
Anthropic의 Claude Mythos와 "Glasswing" 프로그램
이러한 급증의 주요 촉매제는 Anthropic의 Claude Mythos Preview 출시로 보입니다. 지난 4월 발표된 이 모델은 소프트웨어 취약점을 자율적으로 탐색할 수 있는 능력을 갖추도록 특별히 설계되었습니다. Anthropic은 공개 프리뷰 이전에도 신뢰할 수 있는 파트너들이 이 모델을 활용하여 버그를 선제적으로 식별하고 패치해 왔다고 밝혔습니다.
이러한 특화된 모델의 영향력은 Anthropic의 "Glasswing" 프로그램에서 가장 잘 드러납니다. 이 이니셔티브는 현재까지 10,000건 이상의 고위험 또는 치명적인 취약점을 발견한 것으로 알려졌습니다. 특히, 이러한 발견 중 상당 부분이 아직 공개되지 않았다는 점은 AI 기반 취약점 발견의 실제 규모가 현재 보고된 수치를 훨씬 상회할 수 있음을 시사합니다.
경쟁 구도: OpenAI와 자동화된 감사(Auditing)의 미래
이 치열한 각축장에 Anthropic만 있는 것은 아닙니다. 업계가 "서비스형 레드팀(red-teaming-as-a-service)" 모델로 이동함에 따라, OpenAI의 "Daybreak" 프로그램 또한 취약점 보고 급증에 기여하고 있습니다. 최첨단 AI 연구소 간의 이러한 경쟁은 전 세계 소프트웨어 스택 전반에 걸쳐 거대하고 자동화된 감사 계층을 효과적으로 구축하고 있습니다.
개발자와 창업자들에게 이러한 변화는 양날의 검입니다. Claude Mythos와 같은 AI 모델과 OpenAI의 Daybreak 기술은 악의적인 공격자가 취약점을 악용하기 전에 버그를 찾아냄으로써 강력한 방어막을 제공하지만, 발견되는 취약점의 엄청난 양은 DevOps 및 보안 팀이 가속화된 속도로 시스템을 패치해야 한다는 막대한 압박을 가하고 있습니다.
이것이 AI 생태계에 중요한 이유
이러한 발전은 "에이전트 보안(Agentic Security)" 시대의 도래를 알립니다. 우리는 수동적인 코드 리뷰에서 벗어나 지속적이고 AI 중심적인 감사 사이클로 이동하고 있습니다. LLM이 복잡한 코드베이스를 추론하는 데 더욱 능숙해짐에 따라, 소프트웨어 보안의 기준은 "사후 대응적 패치(reactive patching)"에서 "선제적 제거(proactive eradication)"로 전환되어 소프트웨어 개발 라이프사이클을 근본적으로 변화시킬 것입니다.
핵심 요약
- 전례 없는 규모: 보고된 고위험 CVE가 한 달 만에 1,500건으로 급증하며 이전 기록의 3.5배를 넘어섰습니다.
- 변화를 주도하는 특화 모델: Anthropic의 Claude Mythos Preview와 OpenAI의 Daybreak가 자율적인 취약점 발견을 선도하고 있습니다.
- 방대한 발견 규모: Anthropic의 Glasswing 프로그램만으로 10,000건 이상의 치명적인 취약점을 식별했으며, 이는 AI 기반 보안 감사의 엄청난 잠재력을 보여줍니다.
