close

오픈AI O3, 리눅스 커널 해킹 취약점 찾아내

앨리스
2025.05.26

A security researcher discovered a serious security flaw in the Linux operating system using OpenAI's O3 AI. Sean Heelan found the zero-day vulnerability CVE-2025-37899 in the Linux kernel's file-sharing function using only O3 without special tools. This vulnerability is a dangerous bug that allows hackers to remotely attack systems through a use-after-free memory issue. O3 analyzed 12,000 lines of complex code and found both existing and new bugs. In 100 tests, it found the existing vulnerability once and discovered a completely new vulnerability in other runs. This is considered the first case of AI finding this level of security vulnerability. The researcher concluded that while O3 isn't perfect, its performance has improved enough for security experts to use in real work.

\보안 연구자가 오픈AI의 o3 AI를 사용해 리눅스 운영체제에서 심각한 보안 결함을 발견했다. 숀 힐란이라는 연구자는 특별한 도구 없이 o3만으로 리눅스 커널의 파일 공유 기능에서 CVE-2025-37899라는 제로데이 취약점을 찾아냈다. 이 취약점은 해커가 원격에서 시스템을 공격할 수 있는 위험한 버그로, 메모리 해제 후 재사용하는 문제다. o3는 1만 2천 줄의 복잡한 코드를 분석해 기존 버그와 새로운 버그를 모두 발견했다. 100번 테스트 중 1번은 기존 취약점을 찾았고, 다른 테스트에서는 완전히 새로운 취약점까지 발견했다. 이는 AI가 이런 수준의 보안 취약점을 찾은 첫 사례로 평가된다. 연구자는 o3가 완벽하지는 않지만 보안 전문가들이 실제 업무에서 활용할 만큼 성능이 향상됐다고 분석했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

삼성이 이어폰으로 멀미를 완화하는 무료 앱 '히어라피'를 출시했다. 100Hz 저음 사인파를 60초간 들으면 최대 2시간 멀미 증상이 억제되며, 갤럭시 버즈4 프로 외 타사 이어폰에서도 사용 가능하다.

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

세계 최대 자동차 기업 토요타가 전기차로 쏠린 업계 흐름에 맞서 수소 연료전지 시장에 승부수를 던졌다.

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

이란 혁명수비대(IRGC)가 애플·구글·마이크로소프트 등 미국 기업 18곳을 중동에서 타격하겠다고 경고했다. 4월 1일 오후 8시(테헤란 기준)를 데드라인으로 제시하며 직원 대피를 촉구했다.

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

메타가 레이밴(Ray-Ban)의 모회사 에실로룩소티카와 협력해 인공지능(AI) 기능을 대폭 강화한 차세대 스마트 안경 ‘옵틱스(Optics)’ 라인업을 선보였다.