AI 제로데이 보안 취약점 탐지 기술의 진화와 Claude 4.5의 등장
2026년 1월, AI가 인간도 모르는 제로데이 취약점을 스스로 탐지하며 보안 업계에 충격을 주고 있습니다. Claude 4.5의 사례를 통해 AI 제로데이 보안 취약점 탐지 기술의 현주소를 분석합니다.
인간 보안 전문가들도 찾아내지 못한 시스템의 빈틈을 AI가 먼저 발견했다. 사이버 보안 스타트업인 런시빌(RunSybil)의 공동 창업자들은 지난 2025년 11월, 자신들의 AI 툴인 시빌(Sybil)이 고객사 시스템에서 그래프QL(GraphQL)과 관련된 심각한 취약점을 경고했을 때 당혹감을 감추지 못했다. 인터넷 어디에도 기록되지 않았던 이 '제로데이' 취약점은 오직 AI의 독자적인 추론을 통해 세상에 드러났다.
AI 제로데이 보안 취약점 탐지의 변곡점, Claude 4.5
전문가들은 이러한 사례가 시작에 불과하다고 입을 모은다. UC 버클리의 컴퓨터 과학자 돈 송(Dawn Song) 교수에 따르면, 최첨단 AI 모델의 사이버 보안 능력은 최근 몇 달 사이 비약적으로 향상되었다. 특히 문제 해결 과정을 세분화하는 추론 모델과 웹 검색 및 소프트웨어 실행이 가능한 '에이전트 AI'의 결합이 이러한 변화를 주도하고 있다.
| 모델명 | 측정 시기 | 취약점 발견 성공률 (CyberGym 기준) |
|---|---|---|
| Claude 4 Sonnet | 2025년 7월 | 20% |
| Claude 4.5 | 2025년 10월 | 30% |
공격과 방어의 갈림길에 선 AI
성능 향상은 양날의 검이다. 1,507개의 알려진 취약점을 포함한 벤치마크 사이버짐(CyberGym) 테스트 결과, 앤스로픽(Anthropic)의 최신 모델인 Claude 4.5는 이전 모델보다 10%포인트 높은 성과를 기록했다. 돈 송 교수는 AI 에이전트가 매우 낮은 비용으로 제로데이 취약점을 찾을 수 있게 된 만큼, 개발 단계부터 AI를 활용해 더 안전한 코드를 생성하는 '시큐어 바이 디자인' 접근 방식이 필수적이라고 강조했다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
Claude Opus 4.5 코딩 경험을 통해 살펴본 AI 에이전트의 충격적인 진화. 50개 프로젝트 수행 후 느낀 3D 프린터급 마법과 코딩의 미래를 분석합니다.
세쿼이아 캐피털이 앤스로픽의 250억 달러 규모 투자 라운드에 참여하며 AI 업계의 금기를 깼습니다. 오픈AI, xAI에 이은 이번 투자가 미칠 영향과 3,500억 달러에 달하는 기업 가치 분석을 확인하세요.
2026년 AI 헬스케어 시장 본격화. OpenAI, 앤스로픽 등 빅테크의 의료 AI 경쟁과 보안 및 할루시네이션 리스크를 심층 분석합니다.
앤스로픽이 전 MS 인도 MD 이리나 고스를 영입하며 벵갈루루에 사무소를 개설합니다. 10억 명의 인터넷 사용자를 보유한 인도 시장에서 클라우드(Claude)의 수익화와 엔터프라이즈 확장을 노립니다.
Claude Opus 4.5 코딩 경험을 통해 살펴본 AI 에이전트의 충격적인 진화. 50개 프로젝트 수행 후 느낀 3D 프린터급 마법과 코딩의 미래를 분석합니다.
세쿼이아 캐피털이 앤스로픽의 250억 달러 규모 투자 라운드에 참여하며 AI 업계의 금기를 깼습니다. 오픈AI, xAI에 이은 이번 투자가 미칠 영향과 3,500억 달러에 달하는 기업 가치 분석을 확인하세요.
2026년 AI 헬스케어 시장 본격화. OpenAI, 앤스로픽 등 빅테크의 의료 AI 경쟁과 보안 및 할루시네이션 리스크를 심층 분석합니다.
앤스로픽이 전 MS 인도 MD 이리나 고스를 영입하며 벵갈루루에 사무소를 개설합니다. 10억 명의 인터넷 사용자를 보유한 인도 시장에서 클라우드(Claude)의 수익화와 엔터프라이즈 확장을 노립니다.