Anthropic, Mozilla 협업으로 Claude Opus 4.6이 Firefox 취약점 22건 발견했다고 발표

X 발표에서 나온 수치

Anthropic는 2026년 3월 6일 X 게시물에서 Mozilla와 함께 Claude의 Firefox 취약점 탐지 능력을 시험했다고 밝혔다. 가장 눈에 띄는 수치는 Claude Opus 4.6이 2주 동안 22건의 취약점을 찾았고, 그중 14건이 high-severity로 분류됐다는 점이다. Anthropic는 이 수치가 Mozilla가 2025년에 수정한 전체 고위험 Firefox 버그의 약 5분의 1에 해당한다고 설명했다.

같이 공개된 공식 글은 더 많은 운영 정보를 제공한다. Anthropic에 따르면 연구팀은 약 6,000개의 C++ 파일을 살펴봤고, 112개의 고유 리포트를 제출했다. 대부분의 관련 수정은 이미 Firefox 148에 반영됐고, 나머지는 후속 릴리스에서 처리될 예정이라고 한다.

왜 보안 업계에 중요한 신호인가

이 사례가 중요한 이유는 단순 벤치마크 성능이 아니라, 수억 명이 사용하는 실제 브라우저에서 검증된 취약점 발굴로 이어졌다는 점이다. 브라우저는 신뢰할 수 없는 코드와 콘텐츠를 매일 처리하므로 보안 결함의 파급력이 매우 크다. 따라서 취약점 탐지 속도가 빨라진다는 것 자체가 방어 측과 공급자 측 모두에게 큰 의미를 가진다.

Anthropic의 설명을 보면 업무 방식 변화도 이미 시작됐다. Mozilla는 초기 몇 건을 검증한 뒤, 모든 충돌 사례를 일일이 수동 검증하지 말고 대량 제출하라고 권했다고 한다. 이는 모델이 내놓는 단서의 양이 기존 수작업 중심 프로세스를 바꾸기 시작했다는 의미다.

앞으로의 실무 과제

즉각적인 과제는 triage 체계다. 프런티어 모델이 고위험 취약점 후보를 이 정도 속도로 생성할 수 있다면, 보안팀은 이를 재현하고 우선순위를 정하고 패치하는 과정을 더 체계적으로 자동화해야 한다. 병목이 발견 자체에서 검증과 수정 전체 공정으로 이동하는 셈이다.

또 하나의 포인트는 공격 측면이다. Anthropic는 현재 모델이 exploit 작성보다 취약점 탐지에 더 강하다고 보지만, 같은 글에서 exploit 능력도 적극 측정하고 있다고 밝혔다. 따라서 방어 조직은 AI 기반 버그 헌팅을 일시적 현상이 아니라 상시적인 보안 환경 변화로 받아들일 필요가 있다.

출처: Anthropic X 게시물, Anthropic Mozilla/Firefox 보안 설명