techcrunch 통신에 따르면 구글이 자체 개발한 AI 기반 보안 도구 ‘Big Sleep’이 첫 번째 보안 취약점 보고에 성공하며 주목을 받고 있다.구글의 보안 담당 부사장 Heather Adkins는 5일(현지시간) 자사의 AI 부문 DeepMind와 엘리트 해커 팀 Project Zero가 함께 만든 Big Sleep이 FFmpeg, ImageMagick 등 오디오·비디오·이미지 관련 오픈소스 소프트웨어에서 총 20건의 보안 결함을 발견했다고 밝혔다.
Big Sleep은 LLM(대규모 언어 모델)을 기반으로 한 AI 에이전트로, 사람의 개입 없이도 보안 취약점을 식별하고 재현할 수 있는 기능을 갖췄다. 구글 대변인 Kimberly Samra는 TechCrunch와의 인터뷰에서 “보고 전 인간 전문가가 결과를 검토했지만, 각 취약점은 AI 스스로 탐지하고 재현한 것”이라고 말했다.현재까지 해당 취약점들은 아직 패치되지 않은 상태이며, 구글은 보안상 이유로 세부 사항은 공개하지 않았다. 그러나 AI가 실제로 의미 있는 보안 결함을 발견하고 보고까지 완료했다는 사실만으로도 업계에서는 상당한 의미로 받아들이고 있다.

구글 엔지니어링 부사장 Royal Hansen은 이번 발표에 대해 “자동화된 취약점 발견의 새로운 지평을 연 사례”라고 평가했다.AI 기반 버그 헌터는 Big Sleep 외에도 RunSybil, XBOW 등이 존재한다. 특히 XBOW는 HackerOne 버그 바운티 프로그램에서 상위권을 기록하며 존재감을 드러냈다. 다만, 일부 개발자들은 AI가 생성한 허위 버그 리포트에 대한 우려도 함께 제기하고 있다.
RunSybil의 CTO Vlad Ionescu는 “Big Sleep은 잘 설계된 프로젝트이며, DeepMind와 Project Zero가 협력한 만큼 기술적 신뢰성이 높다”고 말했다. 하지만 그는 “겉보기엔 금처럼 보이지만 실상은 쓰레기인 리포트도 많다”며 AI 기반 리포트의 질적 문제를 지적하기도 했다.AI의 보안 분야 진출은 빠르게 진화 중이다. 그러나 이와 동시에 기술의 윤리적 검토와 검증 절차 강화가 더욱 중요해질 것으로 보인다.
원문바로가기: Google은 AI 기반 버그 헌터가 20개의 보안 취약점을 발견했다고 밝혔습니다. 테크크런치












