Skip to content

Mozilla는 Mythos가 발견한 271개의 취약점에 “거의 오탐이 없다”고 밝혔습니다.

Posted in tech

앞서 언급한 바와 같이, AI 지원 취약점 발견을 게임 체인저로 묘사하는 Mozilla의 특성은 여러 방면에서 엄청난 회의론을 불러일으켰습니다. 비평가들은 처음에 Mozilla가 271개의 취약점 중 어느 것에도 CVE 지정을 얻지 못했을 때 비웃었습니다. 그러나 많은 개발자와 마찬가지로 Mozilla는 내부적으로 발견된 보안 버그에 대한 CVE 목록을 얻지 않습니다. 대신 단일 패치로 번들로 제공됩니다. 일반적으로 이러한 “롤업”을 자세히 설명하는 Bugzilla 보고서는 패치가 느린 사용자를 보호하기 위해 수정된 후 몇 달 동안 숨겨집니다. 이제 Mozilla가 그 중 12개를 공개했으므로 동일한 비평가들은 그들 역시 엄선된 것이라고 주장하고 덜 정확한 결과를 숨길 것입니다.

Mythos를 사용하여 발견된 271개의 버그 중 180개는 초고 수준으로 Mozilla가 내부적으로 보고한 취약점 중 가장 높은 수치입니다. 이러한 유형의 취약점은 웹 페이지 탐색과 같은 일반적인 사용자 행동을 통해 악용될 수 있습니다. (유일하게 더 높은 등급인 초 중요는 제로데이용으로 예약되어 있습니다.) 또 다른 80개는 초-보통, 11개는 초-낮음이었습니다.

비평가들이 계속해서 반발하는 것이 옳습니다. 하이프(Hype)는 이미 높게 부풀려진 AI 기업의 가치를 부풀리기 위한 핵심 수법이다. Mozilla가 Mythos에 대해 폭넓은 찬사를 보낸 것을 고려하면, 더 신뢰하는 사람들은 다음과 같은 질문을 하기 쉽습니다. Mythos가 그 대가로 무엇을 얻는가? 목요일의 설명은 논쟁을 해결하기는커녕 논쟁을 더욱 촉발시킬 가능성이 높습니다.

그러나 Grinstead의 말을 들어보면 세부 사항은 AI 지원 발견의 유용성에 대한 분명한 증거이며 Mozilla의 동기는 간단합니다.

“사람들은 지난 해의 슬롭 커밋으로 인해 약간 지쳤기 때문에 우리는 작업을 촉진하거나 대화를 계속하기 위한 방법으로 우리 작업의 일부를 보여주고, 일부 버그를 공개하고, 이에 대해 좀 더 자세히 이야기하는 것이 중요하다고 느꼈습니다.”라고 그는 말했습니다. “여기에는 일종의 마케팅 각도가 없습니다. 우리 팀은 이 접근 방식을 완전히 받아들였습니다. 우리는 특정 모델 제공자, 회사 또는 이와 유사한 것이 아닌 일반적인 이 기술에 대한 메시지를 전달하려고 노력하고 있습니다.”

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

공식 정보 바로가기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다