프론티어 AI가 CTF 대회 생태계를 무너뜨리고 있는 이유
Original: Frontier AI has broken the open CTF format View original →
CTF 씬의 현실
보안 커뮤니티에서 활동하는 Kabir가 쓴 에세이 'CTF 씬이 죽었다'가 Hacker News에서 260점 이상을 기록했다. 핵심 주장은 간단하다. Claude Opus 4.5, GPT-5.5 같은 프론티어 모델이 CTF의 중급 문제 거의 전부, 일부 고급 문제까지 자동으로 풀 수 있게 되면서 오픈 CTF 포맷이 붕괴됐다는 것이다.
점수판이 측정하는 것의 변화
이제 CTF 점수판은 보안 기술력보다 두 가지를 측정한다. 첫째, AI 모델 오케스트레이션 능력. 둘째, 프론티어 모델에 지출할 토큰 예산. 부유한 팀이나 스폰서가 있는 팀이 AI 사용 의지와 토큰 예산만으로 실력자를 앞설 수 있는 '돈으로 이기는' 구조가 됐다.
학습 경로의 붕괴
더 심각한 문제는 초보자에게 있다. 점수판 상단이 AI 자동화로 가득 찬 것을 보고 동기를 잃은 입문자들이 기초 실력을 쌓기 전에 AI 치트로 넘어간다. 전통적인 학습 사다리가 사라지고 있다.
해결할 수 없는 문제
대회 운영자들도 답이 없다. AI가 풀 수 없는 문제를 만들려면 지나치게 복잡하거나 억지스러운 문제를 낼 수밖에 없고, 그런 문제는 인간 참가자에게도 좋지 않다. TheHackersCrew, Emu Exploit 같은 최상위 팀들이 CTFTime 리더보드에서 이탈하고, Plaid CTF 같은 명문 대회가 종료되는 것이 현실을 보여준다.
Related Articles
2026년 5월 11일 공격자가 GitHub Actions 취약점 세 가지를 연계해 42개 @tanstack/* 패키지에 악성 버전 84개를 게시했다. 설치한 개발자·CI 환경은 AWS·GCP·GitHub·npm·SSH 자격증명을 즉시 교체해야 한다.
앤트로픽이 그동안 보안 연구자 커뮤니티 내에서 비공개로 운영하던 버그 바운티 프로그램을 HackerOne을 통해 일반 공개했다. 이제 누구든 취약점을 신고하고 리워드를 받을 수 있다.
Calif 연구팀이 Anthropic의 Mythos Preview AI와 협력해 Apple M5 실리콘의 Memory Integrity Enforcement(MIE)를 우회하는 최초 공개 커널 메모리 손상 익스플로잇을 단 5일 만에 개발했다. Apple이 5년에 걸쳐 구축한 핵심 보안 시스템이 AI 지원으로 단기간에 뚫렸다.
Comments (0)
No comments yet. Be the first to comment!