AI, 23년 된 리눅스 커널 취약점을 찾아내다!

클로드 코드(Claude Code)는 리눅스 커널(Linux Kernel) 소스 코드를 분석하여 보안 취약점을 찾아내는 데 사용되었다. 연구원은 간단한 스크립트를 통해 클로드 코드(Claude Code)에게 코드 내 취약점 위치를 묻는 방식으로 접근했다. 특히, 23년이나 발견되지 않은 NFS 드라이버(NFS Driver)의 버퍼 오버플로우(Buffer Overflow) 취약점을 찾아내어 AI의 잠재력을 입증했다. 이는 AI가 복잡한 프로토콜과 코드 구조를 이해하고 분석할 수 있음을 보여주는 사례이다.

클로드 코드(Claude Code)가 발견한 NFS 취약점은 공격자가 네트워크를 통해 커널 메모리를 읽을 수 있게 해준다. 이 취약점은 NFS 프로토콜의 LOCK 요청 처리 과정(Lock Request Handling)에서 발생한다. 공격자는 1024바이트의 owner ID를 사용하여 112바이트 버퍼를 오버플로우(Overflow)시켜 커널 메모리를 덮어쓸 수 있다. 이 취약점은 2003년에 도입되었으며, 정적 분석 도구(Static Analysis Tools)로도 쉽게 발견될 수 있었지만, 오랫동안 발견되지 않았다.

클로드 코드(Claude Code)와 같은 AI 모델은 수많은 잠재적 취약점을 찾아낼 수 있지만, 오탐(False Positive) 문제 또한 심각하다. 실제로, 연구 결과에 따르면 수백 개의 잠재적 취약점 중 일부만이 실제 취약점으로 확인되었다. 이는 개발자들이 AI가 보고한 모든 결과를 일일이 검증해야 하는 수동 검증(Manual Validation)의 필요성을 의미하며, AI 기반 보안 분석의 효율성을 저해하는 요인으로 작용한다.

AI 모델을 이용한 취약점 발견 기술의 발전은 보안 전문가(Security Professionals)에게는 긍정적인 소식이지만, 동시에 사이버 공격자들에게는 새로운 기회를 제공할 수 있다. AI가 취약점을 더욱 빠르게 찾아낼 수 있게 되면서, 공격자들은 이를 악용하여 더욱 정교하고 치명적인 공격을 시도할 수 있다. 따라서, AI 기반 보안 기술의 발전과 함께 보안 대비 태세(Security Posture)를 강화하는 것이 중요하다.