
Holley는 버그를 매우 효율적으로 식별함으로써 Mythos와 같은 AI 도구가 사이버 보안 균형을 방어자 쪽으로 기울게 하며, 취약점을 발견하면 양쪽 모두에게 더 저렴해지고 이익을 얻을 수 있다고 썼습니다. Holley는 “몇 달 전에는 컴퓨터가 이 일을 전혀 할 수 없었는데 이제는 그 일에 뛰어납니다.”라고 썼습니다. “우리는 세계 최고의 보안 연구원들의 연구 결과를 선별한 다년간의 경험을 갖고 있으며 Mythos Preview는 모든 면에서 그 능력을 갖추고 있습니다.”
Wired와의 인터뷰에서 Holley는 이제부터 이런 종류의 AI 지원 취약성 분석은 “모든 소프트웨어가 현재 발견할 수 있는 표면 아래에 많은 버그가 묻혀 있기 때문에 모든 소프트웨어가 참여해야 할 것”이라고 말했습니다. 그리고 Mythos보다 더 발전된 미래 모델이 현재 모델이 놓친 버그를 찾을 수 있을 가능성이 있지만 Holley는 “적어도 Firefox 측에서는 약간 앞서서 시작했기 때문에 우리가 곡선을 탔다”고 확신한다고 말했습니다.
AI 지원 방어 과제를 해결하는 것은 현대 인터넷의 대부분을 뒷받침하는 오픈 소스 프로젝트에 특히 중요할 수 있습니다. 그 이유는 공개 코드베이스가 AI 시스템이 취약성을 탐색하기 더 쉽기 때문이고, 그러한 프로젝트 중 많은 프로젝트가 보안을 위해 자원 봉사 유지 관리가 매우 불충분하기 때문입니다.
지난 주 New York Times 에세이에서 Mozilla CTO인 Raffi Krikorian은 버그를 찾고 복잡한 소프트웨어를 작성하는 데 있어 인간의 어려움이 사이버 위협 연구에서 일종의 균형을 만들어 Mythos가 활짝 열릴 수 있다고 주장했습니다. “수십억 명의 사람들이 사용하는 제품 내에서 실행되는 (오픈 소스) 코드를 유지하기 위해 20년의 인생을 바친 프로그래머? 그는 아직 Mythos에 액세스할 수 없습니다. 그는 그래야 합니다”라고 Krikorian은 썼습니다.