앤스로픽 클로드, 2주간 파이어폭스 취약점 22건 발견

최근 모질라와의 보안 협업에서 앤스로픽은 파이어폭스에서 총 22개의 개별 취약점을 발견했으며, 이 중 14개는 “고위험”으로 분류됐다. 대부분의 버그는 파이어폭스 148(올해 2월 배포 버전)에서 이미 수정됐고, 일부 수정 사항은 다음 릴리스에 반영될 예정이다.

앤스로픽 팀은 2주 동안 클로드 오퍼스 4.6을 활용해 먼저 자바스크립트 엔진을 점검한 뒤 코드베이스의 다른 영역으로 분석 범위를 넓혔다. 게시글에 따르면 팀이 파이어폭스를 선택한 이유는 “복잡한 코드베이스이면서도 세계에서 가장 테스트가 잘 되어 있고 보안 수준이 높은 오픈소스 프로젝트 중 하나”이기 때문이다.

눈에 띄는 점은 Claude Opus가 취약점을 찾는 데는 매우 뛰어났지만, 이를 악용하는 소프트웨어를 작성하는 데는 상대적으로 성과가 낮았다는 것이다. 팀은 개념증명(PoC) 익스플로잇을 만들기 위해 API 크레딧 4,000달러를 사용했지만, 실제로 성공한 사례는 2건뿐이었다.

그럼에도 이번 사례는 오픈소스 프로젝트에서 AI 도구가 얼마나 강력할 수 있는지를 보여준다. 유용한 기여와 함께 질 낮은 머지 요청이 대거 유입되는 부작용이 있더라도 말이다.