AI-driven 분석을 통한 curl의 고밀도 취약점 탐색 및 보안 강화

Context

178K 라인의 C 코드로 구성된 curl은 매우 엄격한 Fuzzing 및 Audit을 거친 고신뢰 시스템임. 기존 SAST 도구와 정적 분석만으로는 발견하기 어려운 잔존 취약점 식별을 위해 AI 모델 도입이 필요했음.

Technical Solution

• Mythos AI 모델을 활용한 소스 코드 전체 스캔 및 패턴 기반 취약점 분석 수행
• HTTP/1, TLS, URL Parsing 등 Hot Path를 제외한 Minor Protocol 및 Parser 중심의 집중 탐색
• Capped dynbufs 및 explicit max numeric parse 등 기존 Defensive Infrastructure와 AI 탐지 결과의 교차 검증
• AI-detected Bug Class의 패턴 분석을 통한 신규 인스턴스 식별 및 패치 적용
• Human Review와 AI Review를 병행하는 하이브리드 코드 리뷰 파이프라인 구축
• OSS-Fuzz, CodeQL 등 기존 도구와 AI 분석 결과를 결합한 다층적 보안 검증 체계 운영