Mythos 통한 OpenBSD 27년 된 취약점 발굴 및 Firefox 익스플로잇 181건 생성

Context

전통적인 보안 모델은 취약점 발견에 상당한 시간과 인간 전문가의 깊은 통찰이 필요하다는 전제에 기반함. 공격자와 방어자 사이의 발견 비용 불균형으로 인해 공격자가 유리한 비대칭적 구조가 지속됨.

Technical Solution

• General Intelligence 향상을 통한 코드 추론 및 자율성 강화로 보안 특화 학습 없이도 취약점 탐지 능력 확보
• TCP SACK 및 H.264 코덱 등 복잡한 저수준 구현체 내의 논리적 결함 분석을 통한 Zero-day 식별
• 다수의 Linux Kernel 취약점을 체이닝하여 Root 권한까지 획득하는 Privilege Escalation 경로 자동 구성
• Project Glasswing 기반의 Gated Access 모델을 도입하여 신뢰된 파트너사 중심의 선제적 패치 환경 구축
• SBOM 구축 및 노출 표면 현대화를 통한 AI 기반 스캐닝 대응 체계 마련

Impact

• OpenBSD 27년, FFmpeg 16년, FreeBSD 17년 된 레거시 취약점 식별
• Claude Opus 4.6(2건) 대비 Firefox 익스플로잇 생성 수 181건으로 약 90배 성능 향상
• Mozilla의 조기 도입을 통한 Firefox 150 버전 내 271개 취약점 선제적 패치

Key Takeaway

보안 취약점 발견 비용의 급격한 하락으로 인해 '발견 시간'에 의존하던 기존 위협 모델링의 붕괴 및 지속적 증명 기반의 보안 체계 전환 필요