구글 AI 버그 헌터 '빅 슬립' 첫 번째 보고서, 20개 보안 취약점 발견

구글의 인공지능 기반 보안 검사 도구 ‘빅 슬립(Big Sleep)’이 처음으로 20건의 보안 취약점을 발견해 보고했다. 구글 보안 부문 부사장 헤더 애드킨스는 이 도구가 음성·영상 라이브러리 FFmpeg과 이미지 편집 소프트웨어 ImageMagick 등 주요 오픈소스 소프트웨어에서 결함을 발견했다고 밝혔다. 빅 슬립은 딥마인드와 구글의 고도화된 해킹 팀인 프로젝트 제로가 공동 개발한 LLM 기반 시스템으로, 모든 취약점은 AI가 독자적으로 탐지하고 재현했으며, 최종 보고 전에 인간 전문가가 검증을 거쳤다. 구글 관계자는 “AI가 발견과 재현 과정에서 인간의 개입 없이 작동했다”고 설명했다. 로열 하너스 구글 엔지니어링 부사장은 이 결과를 “자동화된 취약점 탐지의 새로운 지평”이라고 평가했다. 현재까지 AI 기반 버그 헌터는 빅 슬립 외에도 런시빌(RunSybil), XBOW 등이 있으며, XBOW는 해커원의 미국 랭킹에서 상위권에 오르기도 했다. 하지만 여전히 많은 보고가 실제 취약점이 아닌 ‘AI 환각’일 수 있다는 우려가 제기된다. 런시빌의 공동창업자이자 CTO인 브라드 이오네스쿠는 “많은 보고는 보석처럼 보이지만 실은 쓰레기다”라며, AI의 과도한 자동화가 오히려 신뢰를 떨어뜨릴 수 있다고 지적했다. 이처럼 AI는 보안 분야에서 가능성을 보여주지만, 신뢰성과 정확성 문제는 여전히 해결해야 할 과제다.