기술/연구

"인간 해커 이제 설 자리 잃나?" 구글 AI가 보안 허점 20개 발견

댓글 2 · 저장 0 · 편집: 이도윤 기자 발행: 2025.08.05 05:14

기사 3줄 요약

1 구글 AI ‘빅슬립’, 보안 취약점 20건 최초 발견
2 인간 개입 없이 스스로 찾아내 사이버 보안계 주목
3 ‘환각’ 현상 등 AI 보고서 신뢰도 문제는 과제로 남아

구글이 개발한 인공지능(AI)이 아무도 모르게 숨어 있던 보안 허점 20개를 찾아냈습니다. 인간 최고 전문가들도 찾기 힘든 문제를 AI가 발견한 것입니다. 이는 사이버 보안 분야에 새로운 시대가 열렸음을 의미합니다. 하지만 동시에 AI를 완전히 믿어도 될지에 대한 새로운 고민도 던져줍니다.

그래서, 그 AI가 얼마나 대단한데?

화제의 주인공은 구글의 AI ‘빅슬립(Big Sleep)’입니다. 이 AI는 구글의 AI 연구팀 딥마인드와 최고 해커팀 프로젝트 제로가 힘을 합쳐 만들었습니다. 빅슬립은 우리가 자주 쓰는 동영상과 이미지 프로그램에서 보안 취약점을 발견했습니다. AI가 스스로 문제를 찾아내고 재현까지 성공한 것입니다. 물론 최종 보고 전에는 인간 전문가가 한번 더 확인하는 과정을 거칩니다. 그럼에도 구글 관계자는 “자동화된 취약점 발견의 새로운 지평을 열었다”고 평가했습니다.

근데, AI를 완전히 믿을 수 있어?

하지만 AI 버그 사냥꾼에게는 그림자도 존재합니다. 바로 AI가 있지도 않은 문제를 만들어내는 ‘환각’ 현상 때문입니다. 실제로 일부 개발자들은 AI가 생성한 가짜 버그 보고서 때문에 골머리를 앓고 있습니다. 이런 쓸모없는 정보를 ‘AI 슬롭(AI Slop)’이라고 부르기도 합니다. 한 전문가는 “겉보기엔 황금 같지만, 실제로는 쓰레기인 정보를 많이 받게 되는 것이 문제”라고 지적했습니다. AI의 보고서를 100% 신뢰하기는 아직 어려운 셈입니다.

그럼 앞으로 어떻게 되는 걸까?

이런 문제를 해결하기 위한 대안은 바로 ‘AI와 인간의 협업’입니다. AI의 빠른 분석 능력과 인간의 정확한 판단력을 결합하는 것입니다. 실제로 버그 제보 플랫폼 ‘해커원(HackerOne)’은 AI가 1차로 보고서를 걸러내고, 인간 전문가가 최종 검증하는 시스템을 도입했습니다. 결국 구글의 이번 성과는 사이버 보안의 미래를 보여줍니다. AI가 인간의 자리를 빼앗는 것이 아니라, 강력한 조력자가 되는 시대가 오고 있습니다. (사진 출처: 구글)

편집자: 이도윤 기자

제보·문의: aipick@aipick.kr