수년 동안 오픈소스 커뮤니티는 AI 기반 보안 보고서가 가진 '비대칭적 비용' 문제로 고전해 왔다. LLM은 잠재적 버그를 쉽게 환각으로 생성해 낼 수 있지만, 이를 사람이 직접 검증하여 실제 보안 위협인지 단순한 '오류'인지 판별하는 작업은 매우 높은 비용을 요구했기 때문이다. 최근 더욱 고도화된 특화 모델이 등장하며 이러한 역학 관계에 변화가 나타나고 있다.

모질라는 최근 앤스로픽(Anthropic)이 개발한 미공개 프리뷰 버전 모델인 'Claude Mythos'를 활용해 파이어폭스 웹 브라우저의 소스 코드를 스캔하며 이러한 변화를 증명했다. 모질라는 모델의 출력을 제어하고 확장하며 필터링하는 여러 AI 에이전트를 결합하여, AI가 생성한 무질서한 제안들을 고품질의 실행 가능한 보안 정보로 전환하는 데 성공했다.

그 결과는 매우 인상적이다. 2025년 한 해 동안 월평균 약 20~30건의 보안 수정이 이루어졌던 이 프로젝트는, 2026년 4월에만 423건의 수정을 기록하며 수치가 급증했다. 이는 정교한 AI 중심의 엔지니어링 워크플로우가 단순한 코드 작성을 넘어 능동적인 방어 체계로 기능할 수 있음을 보여준다.

이번 발견 과정에서 AI가 수행한 성과 역시 주목할 만하다. AI는 20년 동안 지속된 레거시 XSLT(확장 스타일 시트 언어 변환) 버그와 15년 된

HTML 요소의 취약점 등 오랫동안 숨겨져 있던 문제들을 성공적으로 찾아냈다.

보안 커뮤니티 입장에서 가장 안심할 수 있는 점은, AI가 시도한 가장 공격적인 공격들조차 파이어폭스의 기존 아키텍처 보안 장치들에 의해 막혔다는 사실이다. 이번 사례는 현대 AI가 핵심 엔지니어링의 정밀함을 대체하는 것이 아니라, 사람이 놓칠 수 있는 취약점을 개발자가 더 쉽게 찾을 수 있도록 돕는다는 점을 확인시켜 준다. 이러한 기술이 성숙해짐에 따라, 향후 중요한 소프트웨어 인프라에서 이와 같은 'AI 강화' 전략이 표준 운영 절차로 자리 잡을 것으로 전망된다.

수년 동안 오픈소스 커뮤니티는 AI 기반 보안 보고서가 가진 '비대칭적 비용' 문제로 고전해 왔다. LLM은 잠재적 버그를 쉽게 환각으로 생성해 낼 수 있지만, 이를 사람이 직접 검증하여 실제 보안 위협인지 단순한 '오류'인지 판별하는 작업은 매우 높은 비용을 요구했기 때문이다. 최근 더욱 고도화된 특화 모델이 등장하며 이러한 역학 관계에 변화가 나타나고 있다.

모질라는 최근 앤스로픽(Anthropic)이 개발한 미공개 프리뷰 버전 모델인 'Claude Mythos'를 활용해 파이어폭스 웹 브라우저의 소스 코드를 스캔하며 이러한 변화를 증명했다. 모질라는 모델의 출력을 제어하고 확장하며 필터링하는 여러 AI 에이전트를 결합하여, AI가 생성한 무질서한 제안들을 고품질의 실행 가능한 보안 정보로 전환하는 데 성공했다.

그 결과는 매우 인상적이다. 2025년 한 해 동안 월평균 약 20~30건의 보안 수정이 이루어졌던 이 프로젝트는, 2026년 4월에만 423건의 수정을 기록하며 수치가 급증했다. 이는 정교한 AI 중심의 엔지니어링 워크플로우가 단순한 코드 작성을 넘어 능동적인 방어 체계로 기능할 수 있음을 보여준다.

이번 발견 과정에서 AI가 수행한 성과 역시 주목할 만하다. AI는 20년 동안 지속된 레거시 XSLT(확장 스타일 시트 언어 변환) 버그와 15년 된

HTML 요소의 취약점 등 오랫동안 숨겨져 있던 문제들을 성공적으로 찾아냈다.

보안 커뮤니티 입장에서 가장 안심할 수 있는 점은, AI가 시도한 가장 공격적인 공격들조차 파이어폭스의 기존 아키텍처 보안 장치들에 의해 막혔다는 사실이다. 이번 사례는 현대 AI가 핵심 엔지니어링의 정밀함을 대체하는 것이 아니라, 사람이 놓칠 수 있는 취약점을 개발자가 더 쉽게 찾을 수 있도록 돕는다는 점을 확인시켜 준다. 이러한 기술이 성숙해짐에 따라, 향후 중요한 소프트웨어 인프라에서 이와 같은 'AI 강화' 전략이 표준 운영 절차로 자리 잡을 것으로 전망된다.