반응형 취약점탐지2 앤트로픽 ‘클로드 소넷 4.5’, 보안 취약점 탐지 25%↑ 자율 패치 에이전트 구축 가능...취약점 대응 시간 44% 단축SWE-bench 77.2% 달성, 코딩 및 에이전트 분야 최고 성능 입증 AI 전문 기업 앤트로픽(Anthropic)이 신규 대규모 언어 모델(LLM)인 ‘클로드 소넷 4.5’를 공개하며 사이버 보안 분야에서 혁신적인 성과를 발표했다. 이 모델은 특히 보안 취약점 탐지 정확도를 25% 높였으며, 평균 취약점 처리 시간을 44% 단축해 기업의 선제적 방어 체계를 강화할 전망이다. 클로드 소넷 4.5는 향상된 하이브리드 추론(Hybrid Reasoning) 능력을 바탕으로 취약점이 악용되기 전에 자율적으로 패치하는 에이전트 구축을 가능하게 한다. 이는 기존의 사후 대응적 탐지 방식을 넘어 능동적인 보안 강화를 지원하는 중요한 발전으로 평가받는다.. 2025. 10. 6. Google AI 'Big Sleep'이 해커들의 SQLite 취약점 사전 차단... AI 에이전트가 위협 행위자들의 악용 시도를 사전에 탐지하고 차단, 보안 분야 AI 활용의 새로운 이정표 Google이 대규모 언어 모델(LLM) 기반 AI 에이전트 'Big Sleep'을 활용해 해커들이 악용하려던 SQLite 취약점을 사전에 발견하고 차단했다고 발표했다. 발견된 취약점은 CVE-2025-6965로 분류되며, CVSS 점수 7.2의 메모리 손상 취약점이다. 이 취약점은 SQLite 3.50.2 이전 모든 버전에 영향을 미치며, 공격자가 임의의 SQL 문을 애플리케이션에 주입할 수 있을 경우 정수 오버플로우를 일으켜 배열 끝을 넘어 읽을 수 있다. Google은 이 취약점을 "위협 행위자들에게만 알려져 있었고 악용될 위험이 있었던 중요한 보안 이슈"라고 설명했다. Google 글로벌 정책.. 2025. 7. 20. 이전 1 다음 반응형
