[AI리포터]
[디지털투데이 AI리포터] 구글이 인공지능(AI) 기반 취약점 탐지 시스템 빅슬립(Big Sleep)을 통해 20건의 보안 결함을 발견했다.
4일(현지시간) IT매체 테크크런치에 따르면, 구글 AI 부서 딥마인드와 프로젝트 제로가 협력하여 개발한 대규모 언어 모델(LLM) 기반 AI가 오픈 소스 소프트웨어에서 20개의 보안 취약점을 찾았다.
오디오 및 비디오 라이브러리 에프에프엠펙(FFmpeg)과 이미지 편집 프로그램 이미지매직(ImageMagick)과 같은 널리 사용되는 오픈 소스 소프트웨어에서 발견됐다. 현재 취약점은 수정되지 않은 상태이며 구글은 영향도나 심각성을 공개하지 않았다.
![구글 빅슬립(Big Sleep) [사진: 구글 클라우드]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2025/08/05/6c6de4e249964728a23e2b6aad15ffaf.jpg) |
구글 빅슬립(Big Sleep) [사진: 구글 클라우드] |
[디지털투데이 AI리포터] 구글이 인공지능(AI) 기반 취약점 탐지 시스템 빅슬립(Big Sleep)을 통해 20건의 보안 결함을 발견했다.
4일(현지시간) IT매체 테크크런치에 따르면, 구글 AI 부서 딥마인드와 프로젝트 제로가 협력하여 개발한 대규모 언어 모델(LLM) 기반 AI가 오픈 소스 소프트웨어에서 20개의 보안 취약점을 찾았다.
오디오 및 비디오 라이브러리 에프에프엠펙(FFmpeg)과 이미지 편집 프로그램 이미지매직(ImageMagick)과 같은 널리 사용되는 오픈 소스 소프트웨어에서 발견됐다. 현재 취약점은 수정되지 않은 상태이며 구글은 영향도나 심각성을 공개하지 않았다.
이번 발견은 AI 기반 도구들이 실제 보안 문제 해결에 기여할 수 있는 잠재력을 입증했다는 점에서 큰 의미를 갖는다. 킴벌리 삼라 구글 대변인은 "AI 에이전트가 인간 개입 없이 결함을 찾아냈고 보고 전 전문가가 검증했다"라고 설명했다.
로얄 한센 구글 엔지니어링 부문 부사장은 이번 성과를 "자동화된 취약점 발견의 새로운 지평"이라고 평가하며 AI가 사이버 보안 분야에서 핵심적인 역할을 할 수 있음을 시사했다.
한편, AI 기반 버그 헌팅 도구는 빅 슬립 외에도 런시빌(RunSybil), 엑스보우(XBOW) 등이 있다. 이 도구는 버그 바운티 플랫폼에서 상위권을 차지하기도 했다. 그러나 AI가 발견한 취약점을 인간이 검증하는 과정이 여전히 필수적이다.
일부 전문가들은 AI 기반 버그 리포트가 실제 결함이 아닌 환각인 경우도 많다. 블라드 이오네스쿠 런시빌 최고재무관리자(CFO)는 "겉으로는 유용해 보여도 실제로는 무의미한 보고가 많다"고 지적했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.