AI, Node.js와 React의 제로데이 취약점 발견! 보안의 미래는?

Winfunc의 AI 시스템은 Node.js의 권한 모델(Permission Model)이 Unix 도메인 소켓(Unix Domain Sockets)에 대한 네트워크 제한을 제대로 적용하지 못하는 점을 파악했다. 특히, `--allow-net` 옵션 없이 권한 모델이 활성화된 경우에도 `/var/run/docker.sock`과 같은 소켓에 연결하여 Docker 컨테이너(Docker Container)에 접근할 수 있는 취약점을 발견했다. 이는 샌드박스(Sandbox)의 보안 경계를 완전히 무너뜨리는 심각한 문제로, 데이터 격리 아키텍처(Data Isolation Architecture)를 무력화할 수 있다.

AI는 React 서버 컴포넌트(React Server Components)의 응답 디코더(Reply Decoder)에서 서비스 거부(Denial of Service, DoS) 취약점을 발견했다. 특정 형식의 HTTP 요청을 통해 무한 루프(Infinite Loop) 또는 메모리 할당 오류를 발생시켜 서버를 다운시킬 수 있다. 특히, `FormData` 처리 과정에서 `$K` 토큰을 악용하여 메모리 할당을 증폭시키는 공격 방식을 확인했다. Next.js를 포함한 여러 프레임워크가 이 취약점에 영향을 받으며, 공격 표면(Attack Surface)의 확대를 보여준다.

Winfunc의 AI 시스템은 코드 그래프(Code Graph) 구축, 위협 모델링(Threat Modeling), 취약점 분석 및 익스플로잇(Exploit) 생성, 검증의 과정을 거친다. 특히, 대규모 언어 모델(Large Language Models, LLM)을 활용하여 공격 시나리오를 생성하고, 몬테카를로 트리 자기 개선(Monte Carlo Tree Self-Refine) 방식을 통해 익스플로잇을 반복적으로 개선한다. 이 시스템은 정적 분석(Static Analysis)의 한계를 넘어, 실제 작동하는 익스플로잇을 생성하여 제로데이(Zero-day) 취약점을 찾아낸다.

AI가 제로데이 취약점을 발견하는 능력은 방어 및 공격 양면에서 심각한 영향을 미친다. 공격자는 AI를 활용하여 취약점을 더욱 빠르게 발견하고 악용할 수 있으며, 방어자는 AI를 통해 지속적인 보안(Continuous Security)을 강화해야 한다. 또한, AI의 '할루시네이션(Hallucination)' 문제와 보안 전문가(Security Expert)의 역할 변화에 대한 논의가 필요하다. AI 시스템의 출력을 해석하고, 엣지 케이스(Edge Cases)를 처리하는 것은 여전히 인간의 몫이다.