파이어폭스, '미소스' 투입 한달 만에 보안 버그 271개 수정 - AI타임스
모질라 파이어폭스 개발진은 7일(현지시간) 공개한 기술 보고서를 통해 앤트로픽의 AI 모델 ‘클로드 미소스’를 활용해 대규모 보안 취약점을 발견하고 수정했다고 밝혔다.
이에 따르면 이번 작업으로 발견된 취약점 가운데 일부는 10~15년 이상 코드 내부에 잠복해 있던 고위험 버그였다.
모질라는 “불과 몇달 전만 해도 AI가 생성한 보안 버그 리포트는 대부분 쓸모없는 잡음(sloppy reports)에 가까웠다”라고 지적했다. 그러나 “최신 AI 모델과 새로운 에이전트형(agentic) 분석 시스템이 등장하면서 상황이 완전히 바뀌었다”라고 강조했다.
이는 숫자로도 확인된다. 파이어폭스는 2025년 4월 31개의 보안 버그를 수정했지만, 올해 4월에는 무려 423개의 취약점을 수정했다. 공개된 사례에는 샌드박스 탈출(sandbox escape) 취약점, HTML 파싱 오류, 브라우저 권한 상승 버그 등이 포함됐다.
특히 샌드박스 탈출 취약점 발견은 업계에서도 상당히 어려운 영역으로 꼽힌다. 브라우저 샌드박스는 악성 코드가 시스템 핵심 영역에 접근하지 못하도록 격리하는 보안 구조인데, 이를 우회하려면 다단계 공격 시나리오와 복잡한 코드 분석이 필요하다.
모질라의 버그 바운티 프로그램은 샌드박스 취약점 발견 시 최대 2만달러(약 2900만원)의 포상금을 지급할 정도로 난도가 높다. 그러나 브라이언 그린스테드 모질라 엔지니어는 “인간 연구자들도 샌드박스 취약점을 발견해 왔지만, AI 기반 방식은 이전보다 훨씬 더 많은 문제를 찾아내고 있다”라고 말했다.