AI 요약
익명의 GitHub 계정 'bikini'가 'Exploitarium'이라는 저장소를 통해 공개되지 않은 다수의 0-day 취약점과 개념 증명(PoC) 코드를 대량으로 유출했다. 유출된 취약점은 7-zip, Firefox, FFmpeg, c-ares, libssh2, Ghidra, Docker, ImageMagick 등 광범위한 오픈소스 및 상용 소프트웨어를 대상으로 한다. 공개자는 AI(GPT-5.5-3-Codex-Spark)를 활용한 퍼징 워크플로우로 취약점을 발견했다고 주장하며, AI가 취약점 발견에 도움이 되지만 인간의 감독과 효율적인 테스트 환경이 더 중요하다고 강조했다.
핵심 포인트
- 익명 GitHub 계정 'bikini', 'Exploitarium' 저장소에 0-day 취약점 대량 유출
- 7-zip, Firefox, FFmpeg, c-ares, libssh2, Ghidra, Docker, ImageMagick 등 20여 개 소프트웨어 대상
- AI(GPT-5.5-3-Codex-Spark) 활용한 퍼징 자동화로 취약점 발견 주장
- 공개자는 컴퓨터 공학 학위 보유 및 퍼징 방법론 논문 다수 발표 경력자임을 밝힘
향후 전망
- 유출된 취약점들을 악용한 실제 공격 발생 가능성 증가, 관련 소프트웨어 사용자들의 긴급 패치 적용 필요
- AI를 활용한 취약점 발견 자동화가 사이버 보안 위협의 새로운 패러다임으로 자리잡을 전망
출처:hackernews