Google는 AI 기반 버그 헌터가 20개의 보안 취약점을 발견했다고 발표했습니다.
- 구글의 AI 기반 결함 탐지기는 처음으로 20개의 보안 취약점을 보고했다.
- 구글의 보안 부사장 헤더 애드킨스는 Big Sleep이 이미지 편집 소프트웨어 ImageMagick과 오디오 및 비디오 라이브러리 FFmpeg 같은 여러 인기 있는 오픈 소스 소프트웨어에서 취약점을 발견했다고 발표했다.
- 취약점은 아직 수정되지 않았으므로 그 영향이나 심각성에 대한 세부사항은 공개되지 않았다.
- 취약점 보고에 인간 전문가가 참여했지만 각 취약점은 AI 에이전트가 인간의 개입 없이 발견하고 재생산했다.
- 구글의 엔지니어링 부사장 로열 한센은 이것이 자동화된 취약점 발견의 새로운 경계라고 강조했다.
- 다른 AI 기반 결함 탐지기로 RunSybil과 XBOW 등이 있으며, XBOW는 HackerOne의 미국 리더보드에서 상위를 차지했다.
- 일부 소프트웨어 프로젝트 유지보수자들은 AI가 보고한 버그가 실제 문제가 아니라 '환상'이라고 불평했다.
- 렌시빌의 공동 창업자 블라드 요네스쿠는 Big Sleep이 좋은 디자인을 갖고 있으며 경험 있는 사람들이 운영한다고 설명했다.
- AI 기반 버그 리포트는 가끔 실제 문제처럼 보이지만 실제로는 그렇지 않은 경우가 있다.
2techcrunch.com링크 복사하기
AI 뉴스 요약은 뉴스의 내용을 AI가 요약(GPT-4 활용)한 것입니다. 따라서 틀린 내용을 포함할 수 있습니다. 뉴스의 자세한 내용을 확인하시려면 해당 뉴스 링크를 클릭해주세요.