악용 타임라인 압축 — 평균 악용까지의 시간이 24시간 이하로 단축

Help Net Security 및 CSA Mythos-Ready 브리핑에서 발표한 분석에 따르면 AI 기반 취약점 발견으로 인해 공개부터 확인된 악용까지의 평균 시간이 2019년 2.3년에서 2026년 24시간 이하로 단축되었습니다. Claude Mythos Preview는 Firefox 취약점에 대해 181개의 작동 가능한 악용을 생성했으며, 이전 최고 성능 모델은 2번만 성공하여 72%의 악용 성공률을 달성했습니다.

AI 모델은 인간의 지도 없이 취약점을 자율적으로 발견하고 작동 가능한 악용 체인을 생성합니다. 속도 우위는 방어자들이 의존하던 전통적인 패치 윈도우를 제거합니다.

인터넷에 연결된 모든 소프트웨어입니다. 브리핑은 특히 주요 운영 체제, 웹 브라우저, 오픈소스 라이브러리를 실증된 대상으로 강조합니다.

CSA의 우선 조치 사항을 채택합니다: LLM 기반 보안 검토를 CI/CD 파이프라인에 즉시 배포하고, 동시 다중 공급업체 패치 급증을 위한 인프라를 준비하고, 24시간 이하의 악용 타임라인을 가정하도록 위험 모델을 업데이트하고, 45일 내에 모든 보안 기능에 걸쳐 AI 에이전트 사용을 정식화합니다.