앤트로픽 ‘미토스’, 파이어폭스 보안 팀을 어떻게 바꿔놨나

[디지털투데이 황치규 기자]모질라 연구원들이 앤트로픽 AI 모델 미토스(Mythos)가 파이어폭스 보안에 어떤 변화를 가져왔는지를 공유해 눈길을 끈다.

모질라는 7일(현지시간) 미토스가 고위험 버그들을 대량으로 찾아냈으며 일부는 코드에 10년 이상 잠복해 있던 것들이라고 밝혔다. 파이어폭스는 2026년 4월 423건 버그들에 대한 패치를 배포했다. 지난해 같은 기간 31건과 비교하면 급증한 수치다.

이전까지 AI 보안 툴들은 품질이 낮은 보고서와 오탐을 쏟아내는 단점이 있었다. 모질라 연구원들은 에이전틱 시스템이 결과물을 평가하고 불량 결과를 걸러낼 수 있게 되면서 최신 세대 툴들이 전환점을 맞았다고 밝혔다. 연구원들은 "불과 몇 달 만에 상황이 얼마나 많이 바뀌었는지 설명하기 어려울 정도"라고 전했다.

파이어폭스 샌드박스 시스템 관련한 취약점을 발견하는데도 미토스가 큰 역할을 했다고 한다.

샌드박스는 브라우저가 악성 웹사이트로부터 사용자 컴퓨터를 보호하기 위해 웹 콘텐츠를 격리된 공간에서 실행하는 보안 장치다. 샌드박스 취약점을 찾으려면 브라우저에 변조된 패치를 작성한 뒤 새 코드로 가장 안전한 부분을 공격하는 복잡한 다단계 과정이 필요하다. 모질라가 버그 바운티 프로그램을 통해 샌드박스 버그를 찾는 연구원들에게 최대 2만달러를 지급하는 것도 이 때문이다. 이와 관련 모질라 수석 엔지니어 브라이언 그린스테드(Brian Grinstead)는 "미토스가 인간 연구원들보다 훨씬 많은 샌드박스 취약점들을 찾고 있다"고 전했다.

파이어폭스 팀은 버그 수정에는 아직 AI를 활용하지 않는다. AI에게 각 버그 패치 코드를 작성하게 하지만 결과물을 직접 배포하지 않고 엔지니어가 참고용으로만 활용한다. 그린스테드는 "버그 수정은 여전히 엔지니어 한 명이 패치를 작성하고 다른 한 명이 검토하는 방식으로 진행된다. 자동화가 가능하다고 보지 않는다"고 말했다.