(사진=AFP)
애플은 지난해 9월 하드웨어와 OS 역량을 결합해 보안 기능을 크게 끌어올린 ‘메모리 무결성 강화(MIE)’ 시스템을 발표했다. 당시 애플은 “5년에 걸친 전례 없는 설계 및 엔지니어링 노력의 집약체”라고 발표했는데, 칼리프에 따르면 미토스를 활용해 두 개의 맥 OS 버그를 악용하는 코드를 만들어내는 데는 불과 5일이 걸렸다.
다만 이 공격은 미토스 단독으로 수행한 것은 아니며, 칼리프 소속 인간 해커의 사이버보안 전문성이 결합됐다. 미토스는 기존에 기록된 공격을 재현하는 데는 뛰어나지만, 새로운 공격 기법을 만들어낸 사례는 아직 없었다.
타이 두옹 칼리프 최고경영자(CEO)는 “미토스가 지금까지 완전히 새로운 공격 기법을 만들어낸 사례는 아직 보지 못했다”며 “미토스의 일부 기대가 과장되긴 했지만, 최신 AI 모델이 의미 있는 취약점 연구에 사용될 수 있다”고 말했다.
칼리프 연구진은 직접 팔로알토에서 쿠퍼티노에 있는 애플 본사를 찾아가 해당 취약점과 공격 기법을 기술한 55페이지 보고서를 제출했다. 애플은 근본적인 취약점을 패치한 이후 공격 기법의 세부 내용을 공개할 계획이다. 애플 관계자는 “보안은 최우선 과제이며 잠재적 취약점에 대한 보고를 매우 심각하게 받아들인다”고 밝혔다.
최근 몇 달 사이 앤스로픽과 오픈AI의 최신 모델들의 버그 탐지 능력은 크게 향상됐다. 이에 사이버보안 전문가들은 전례 없는 수준의 보안 취약점 발견이 급증하는 ‘버그마게돈’을 경고하고 있다. 취약점을 패치해야 하는 기술 인력에 큰 부담이 될 뿐 아니라 사이버 보안 리스크도 급증하고 있다. 올해 초 앤스로픽의 AI는 2주 동안 파이어폭스 브라우저에서 100개 이상의 고위험 취약점을 발견했다. 이는 통상 전세계가 두 달 동안 발견하는 양에 해당한다.
