[디지털투데이 황치규 기자]팔로알토 네트웍스가 앤트로픽(Anthropic)과 오픈AI(OpenAI) 고성능 AI 사이버보안 모델들을 사용하기 시작한 후 한 달 만에 자사 제품에서 취약점 75개를 발견했다고 악시오스가 13일(현지시간) 보도했다. 월평균 발견 건수 5~10개 보다 7배 이상 많은 수치다.

팔로알토 네트웍스는 앤트로픽 미토스(Mythos) 프리뷰와 오픈AI GPT-5.5-사이버(GPT-5.5-Cyber) 모두에 접근할 수 있는 몇 안되는 회사들 중 하나다.

팔로알토 네트웍스는 지난 한 달간 130개 이상 제품들을 스캔했고 발견한 75개 취약점들은 모두 패치 완료했다고 전했다. 취약점이 실제 공격에 악용된 사례는 없었다고 덧붙였다.

리 클라리크 팔로알토 네트웍스 최고제품책임자(CPO)는 "두 모델이 여러 취약점들을 연결해 실제로 작동하는 공격 경로를 만드는 능력이 특히 뛰어났다"면서 "개별적으로 공개할 필요가 없을 수준 결함들도 조합하면 고위험 취약점이 된 경우들이 여러 건 있었다. 내부 테스트에서 모델들은 70% 이상 확률로 실제 작동하는 익스플로잇을 생성했다.  이전에 봤던 것보다 훨씬 뛰어나게 익스플로잇을 작성한다"고 말했다.

다만 AI 모델을 활용한 취약점 발견에는 여전히 인간이 가진 전문성과 커스터마이징이 필요했다. 오탐율은 평균 약 30%였으며 연구원들이 모델을 어떻게 학습시키고 어떤 맥락 정보를 제공하느냐에 따라 결과는 크게 달라졌다고 악시오스는 전했다. 클라리크 CTO는 "모델들이 마법은 아니다"라며 "모델을 스캔 대상과 연결하는 'AI 스캐닝 하네스'를 구축하는 데 상당한 시간을 투자했다"고 말했다.
 

• 구글, I/O 개발자 컨퍼런스서 신형 제미나이 모델 선보인다
• 메리츠증권, 1분기 순이익 2543억...전년 대비 35.7% 증가
• 비트플래닛, 50억원 규모 전환사채 발행 결정
• 주요주주 국민연금공단, 두산 주식 소폭 감소
• 주요주주 국민연금공단, 롯데관광개발 주식 보유 현황 보고