close

오픈AI O3, 리눅스 커널 해킹 취약점 찾아내

앨리스
2025.05.26

A security researcher discovered a serious security flaw in the Linux operating system using OpenAI's O3 AI. Sean Heelan found the zero-day vulnerability CVE-2025-37899 in the Linux kernel's file-sharing function using only O3 without special tools. This vulnerability is a dangerous bug that allows hackers to remotely attack systems through a use-after-free memory issue. O3 analyzed 12,000 lines of complex code and found both existing and new bugs. In 100 tests, it found the existing vulnerability once and discovered a completely new vulnerability in other runs. This is considered the first case of AI finding this level of security vulnerability. The researcher concluded that while O3 isn't perfect, its performance has improved enough for security experts to use in real work.

\보안 연구자가 오픈AI의 o3 AI를 사용해 리눅스 운영체제에서 심각한 보안 결함을 발견했다. 숀 힐란이라는 연구자는 특별한 도구 없이 o3만으로 리눅스 커널의 파일 공유 기능에서 CVE-2025-37899라는 제로데이 취약점을 찾아냈다. 이 취약점은 해커가 원격에서 시스템을 공격할 수 있는 위험한 버그로, 메모리 해제 후 재사용하는 문제다. o3는 1만 2천 줄의 복잡한 코드를 분석해 기존 버그와 새로운 버그를 모두 발견했다. 100번 테스트 중 1번은 기존 취약점을 찾았고, 다른 테스트에서는 완전히 새로운 취약점까지 발견했다. 이는 AI가 이런 수준의 보안 취약점을 찾은 첫 사례로 평가된다. 연구자는 o3가 완벽하지는 않지만 보안 전문가들이 실제 업무에서 활용할 만큼 성능이 향상됐다고 분석했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

메타, 직원 8,000명 해고…역대 최고 실적에도 AI 투자 위해 감원

메타가 5월 20일부터 전 직원의 10%인 8,000명을 감원한다. 역대 최고 분기 실적에도 AI 인프라 투자를 위한 결정으로, 직원 사기 급락과 내부 반발이 이어지고 있다.

탠스택 오픈소스 공급망 공격, 오픈AI까지 피해..."사용자 데이터는 안전"

오픈소스 라이브러리 탠스택을 겨냥한 공급망 공격으로 오픈AI 직원 기기 2대가 침해됐다. 사용자 데이터와 핵심 시스템은 안전하나 일부 소스코드가 탈취됐으며, 맥OS 앱 업데이트가 필요하다.

포드, 에너지 저장 사업 진출 선언...AI 데이터센터 특수 전환 기대감

포드가 에너지 저장 사업 진출을 선언한 후 이틀간 주가 21% 급등. 약 2조 8,960억원(20억 달러)을 투자해 켄터키 공장을 전환하고, 2027년 납품을 목표로 한다. 모건스탠리는 사업가치 약 100억 달러를 전망했다.

인텔, 애플 칩 시험 생산 착수…2027년 양산 목표

인텔이 애플 칩 위탁 생산 테스트를 시작했다. 밍치 궈 분석가에 따르면 2027년 양산을 목표로 18A-P 공정을 활용하며, 물량의 80%는 아이폰용이다. TSMC는 여전히 90% 이상 공급을 담당한다.