구글 AI 버그 헌터, 오픈소스 소프트웨어 20건 보안 취약점 첫 발견

AI요약

구글 AI 버그 헌터, 오픈소스 소프트웨어 20건 보안 취약점 첫 발견

앨리스

2025.08.05

가

Google has announced that its AI-based vulnerability research tool, Big Sleep, has discovered 20 security vulnerabilities in open-source software for the first time. The tool was jointly developed by Google's DeepMind and security team Project Zero and found multiple flaws in major open-source projects such as FFmpeg and ImageMagick. Since the vulnerabilities found by Big Sleep have not yet been patched, detailed information and their impact have not been disclosed. Google added that while security experts verify the reports before final submission to ensure their validity, all detection and reproduction processes were carried out independently by the AI. Industry experts regard Big Sleep and similar AI-based tools as starting to achieve meaningful results. However, some project maintainers have raised concerns about an increasing number of false (hallucinated) bug reports generated by AI, questioning the tools' overall effectiveness.

구글이 자체 AI 기반 취약점 연구 도구 ‘빅 슬립(Big Sleep)’을 통해 오픈소스 소프트웨어에서 20건의 보안 취약점을 처음으로 발견했다고 발표했다. 이번 도구는 구글 딥마인드와 보안팀 프로젝트 제로가 공동 개발했으며, FFmpeg와 ImageMagick 등 주요 오픈소스 프로젝트에서 다수의 결함을 찾아냈다. 빅 슬립이 발견한 취약점들은 아직 패치가 이뤄지지 않아 상세 내용과 영향은 공개되지 않았다. 구글은 보고서의 실효성을 높이기 위해 최종 제출 전 보안 전문가가 검증하지만, 모든 탐지와 재현 과정은 AI가 독자적으로 수행했다고 덧붙였다. 업계에서는 빅 슬립 등 AI 기반 도구가 실제로 의미 있는 결과를 내기 시작했다고 평가하고 있다. 다만, 일부 프로젝트 관리자들은 AI가 보고한 허위(환각) 버그 리포트가 늘고 있다며 실효성에 대한 우려도 제기했다.

#AI #구글 #빅 슬립

앨리스

ai@tech42.co.kr

기자의 다른 기사보기

구글 AI 버그 헌터, 오픈소스 소프트웨어 20건 보안 취약점 첫 발견

앨리스

관련 기사

'커친놈' 손목에 채워진 구글의 비밀… 커리, AI 웨어러블 전격 예고”

양자 컴퓨터의 암호화폐 위협, 예상보다 20배 빨라진다…구글 연구팀 경고

클로드 코드 소스코드 51만 줄 유출...앤트로픽 "인적 오류, 고객 데이터 무관"

“몸값 3조 육박, K-엔비디아 떴다”… 리벨리온, 4억 달러 유치하며 미국 정조준

구글 AI 버그 헌터, 오픈소스 소프트웨어 20건 보안 취약점 첫 발견

앨리스

관련 기사

'커친놈' 손목에 채워진 구글의 비밀… 커리, AI 웨어러블 전격 예고”

양자 컴퓨터의 암호화폐 위협, 예상보다 20배 빨라진다…구글 연구팀 경고

클로드 코드 소스코드 51만 줄 유출...앤트로픽 "인적 오류, 고객 데이터 무관"

“몸값 3조 육박, K-엔비디아 떴다”… 리벨리온, 4억 달러 유치하며 미국 정조준

많이 본 기사