AI 제로데이 보안 취약점 탐지 기술의 진화와 Claude 4.5의 등장
2026년 1월, AI가 인간도 모르는 제로데이 취약점을 스스로 탐지하며 보안 업계에 충격을 주고 있습니다. Claude 4.5의 사례를 통해 AI 제로데이 보안 취약점 탐지 기술의 현주소를 분석합니다.
인간 보안 전문가들도 찾아내지 못한 시스템의 빈틈을 AI가 먼저 발견했다. 사이버 보안 스타트업인 런시빌(RunSybil)의 공동 창업자들은 지난 2025년 11월, 자신들의 AI 툴인 시빌(Sybil)이 고객사 시스템에서 그래프QL(GraphQL)과 관련된 심각한 취약점을 경고했을 때 당혹감을 감추지 못했다. 인터넷 어디에도 기록되지 않았던 이 '제로데이' 취약점은 오직 AI의 독자적인 추론을 통해 세상에 드러났다.
AI 제로데이 보안 취약점 탐지의 변곡점, Claude 4.5
전문가들은 이러한 사례가 시작에 불과하다고 입을 모은다. UC 버클리의 컴퓨터 과학자 돈 송(Dawn Song) 교수에 따르면, 최첨단 AI 모델의 사이버 보안 능력은 최근 몇 달 사이 비약적으로 향상되었다. 특히 문제 해결 과정을 세분화하는 추론 모델과 웹 검색 및 소프트웨어 실행이 가능한 '에이전트 AI'의 결합이 이러한 변화를 주도하고 있다.
| 모델명 | 측정 시기 | 취약점 발견 성공률 (CyberGym 기준) |
|---|---|---|
| Claude 4 Sonnet | 2025년 7월 | 20% |
| Claude 4.5 | 2025년 10월 | 30% |
공격과 방어의 갈림길에 선 AI
성능 향상은 양날의 검이다. 1,507개의 알려진 취약점을 포함한 벤치마크 사이버짐(CyberGym) 테스트 결과, 앤스로픽(Anthropic)의 최신 모델인 Claude 4.5는 이전 모델보다 10%포인트 높은 성과를 기록했다. 돈 송 교수는 AI 에이전트가 매우 낮은 비용으로 제로데이 취약점을 찾을 수 있게 된 만큼, 개발 단계부터 AI를 활용해 더 안전한 코드를 생성하는 '시큐어 바이 디자인' 접근 방식이 필수적이라고 강조했다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
Bluspark Global 보안 결함으로 인해 2007년부터 누적된 글로벌 물류 데이터가 노출되었습니다. 평문 비밀번호와 인증 없는 API 사용 등 치명적인 취약점의 실태를 분석합니다.
30개 이상의 모듈로 무장한 신종 리눅스 악성코드 VoidLink가 발견되었습니다. AWS, Azure 등 주요 클라우드 환경을 정밀 타격하는 이 위협의 상세 분석을 확인하세요.
2026년 1월, OpenAI가 ChatGPT Health를 공개하며 의료 AI 시장에 승부수를 던졌습니다. 매주 2억 명 이상이 사용하는 AI가 전문 의료 데이터와 결합할 때 발생하는 보안 이슈와 할루시네이션 리스크를 분석합니다.
24세 청년 니콜라스 무어가 25일간 미 연방 대법원 시스템을 해킹한 혐의에 대해 유죄를 인정합니다. 사법 보안망의 취약성을 드러낸 이번 사건의 전말을 분석합니다.
Bluspark Global 보안 결함으로 인해 2007년부터 누적된 글로벌 물류 데이터가 노출되었습니다. 평문 비밀번호와 인증 없는 API 사용 등 치명적인 취약점의 실태를 분석합니다.
30개 이상의 모듈로 무장한 신종 리눅스 악성코드 VoidLink가 발견되었습니다. AWS, Azure 등 주요 클라우드 환경을 정밀 타격하는 이 위협의 상세 분석을 확인하세요.
2026년 1월, OpenAI가 ChatGPT Health를 공개하며 의료 AI 시장에 승부수를 던졌습니다. 매주 2억 명 이상이 사용하는 AI가 전문 의료 데이터와 결합할 때 발생하는 보안 이슈와 할루시네이션 리스크를 분석합니다.
24세 청년 니콜라스 무어가 25일간 미 연방 대법원 시스템을 해킹한 혐의에 대해 유죄를 인정합니다. 사법 보안망의 취약성을 드러낸 이번 사건의 전말을 분석합니다.