[디지털투데이 황치규 기자]사이버 보안 스타트업 뎁스퍼스트(Depthfirst)가 자사 AI 모델로 앤트로픽 미토스가 놓친 버그를  많이 찾았다고 밝혔다. 비용은 미토스의 10분의 1 수준이라고 뎁스퍼스트는 주장했다.

포브스 보도에 따르면 뎁스퍼스트는 3월 5억8000만달러 가치로 8000만달러 규모 투자를 받았다.

카심 미타니 뎁스퍼스트 CEO는 뎁스퍼스트가 모델을 단일 작업에 최적화해 미토스가 1만달러에 하는 일을 1000달러에 할 수 있다고 말했다.

뎁스퍼스트는 기업과 오픈소스 개발자들에게 총 500만달러 크레딧을 제공해 자사 AI로 코드 버그를 찾을 수 있도록 지원하는 '오픈 디펜스 이니셔티브'도 선보였다. 앤트로픽이 약 50개 기업에 미토스를 제한적으로 제공한 것과 유사한 개념이지만, 뎁스퍼스트는 대상을 선별하지 않겠다는 입장이다. 다만 초기에는 핵심 인프라에 쓰이는 오픈소스 개발자에 우선 제공한다.

미타니는 기술 접근을 제한하는 것은 "올바른 접근이 아니다"라며 "공격자들이 이 모델을 쓰면 우리와 비슷한 결과를 얻을 수 있다"고 말했다.

뎁스퍼스트가 발견한 버그들 중에는 널리 쓰이는 웹 서버 NGINX 취약점도 있다. NGINX는 인터넷에서 사람들이 많이 찾는 사이트 약 3분의 2에서 활용되고 있다. 이 결함은 2008년부터 있었으며 18년간 악용 가능한 상태로 방치됐다고 미타니 CEO는 전했다. NGINX 관리 업체 F5네트웍스는 패치를 선보이기로 했다.

뎁스퍼스트 모델은 리눅스에서도 해커가 원격 코드를 실행할 수 있는 심각한 결함을 발견했다. 이 결함은 아직 패치되지 않았다고 포브스는 전했다.

뎁스퍼스트는 구글 크롬 브라우저에서도 버그를 찾았으며, 구글은 이를 확인하고 두 건 모두 패치했다고 밝혔다. 

뎁스퍼스트는 영상·오디오 처리 오픈소스 소프트웨어 FFmpeg에서는 미토스가 놓친 신규 결함 12건을 추가 발견했다. 

AI를 활용한 공격이 증가하면서 AI를 활용한 방어 전략이 중요하다는 목소리도 커지고 있지만  AI가 인터넷 보안을 크게 개선할 것이라는 데 모두가 동의하는 것은 아니라고 포브스는 전했다. FFmpeg 관리자 장바티스트 켐프는 "AI 없이도 버그를 찾기는 쉽다"며 "취약점을 찾는 건 쉽고, 제대로 고치는 게 어렵다"고 말했다.
 

• SW 취약점 악용 데이터 유출 급증..자격 증명 탈취 제쳐
• 비트코인 최고가 대비 40% 추락에도…"연말 25만달러" 초강세론 가동
• 비탈릭 부테린, 이더리움 화폐성 논쟁 속 해법 제안…프라이버시 강화될까
• 트럼프 방중 수혜주 3선…관세 인하 기대 속 눈여겨볼 종목은
• 美 연준, 트럼프 행정명령 이후 제한적 결제계좌 의견 수렴