#cybersecurity

Anthropic가 Claude 기반 AI system이 찾아낸 취약점에 대한 coordinated vulnerability disclosure 기준을 공개했다. human review, 공개 시한, maintainer 미응답 시 escalation까지 명시해 coding agent 시대의 보안 운영 원칙을 제도화하려는 움직임이다.

Anthropic는 X에서 AI로 vulnerability discovery 규모가 커지는 상황에서 Linux Foundation의 오픈소스 보안 강화 노력에 참여한다고 밝혔다. 관련 Linux Foundation 발표에 따르면 Anthropic를 포함한 7개 기술 기업이 Alpha-Omega와 OpenSSF를 통해 총 1,250만 달러를 지원한다.

OpenAI는 2026년 2월 5일 Trusted Access for Cyber를 공개하며 GPT-5.3-Codex 기반 고급 cyber capability를 검증된 방어자에게 제한적으로 제공하겠다고 밝혔다. 회사는 automated monitoring과 함께 $10 million 규모의 Cybersecurity Grant Program도 발표했다.

Anthropic는 Claude Code Security를 Enterprise·Team 고객 대상 limited research preview로 공개했다. 이 도구는 코드베이스 전반을 추론해 취약점을 찾고, severity·confidence를 붙여 human review용 patch를 제안한다.

IBM은 2026 X-Force Threat Index에서 public-facing applications 악용으로 시작한 공격이 전년 대비 44% 증가했다고 밝혔다. 보고서는 2025년 관측 incident의 40%가 vulnerability exploitation에서 시작했고, infostealer로 노출된 ChatGPT credential이 300,000개를 넘었다고도 설명한다.

Microsoft Threat Intelligence는 2026년 3월 6일 위협 행위자들이 정찰, 피싱, 악성코드 개발, 침해 후 분석 전반에 AI를 활용하고 있다고 밝혔다. 핵심 주장은 AI가 아직 공격을 완전 자동화하진 않지만, 이미 공격 속도와 규모, 지속성을 높이는 운영 계층으로 쓰이고 있다는 점이다.

Anthropic은 2026년 3월 6일 Claude Opus 4.6이 Firefox 취약점 CVE-2026-2796에 대한 테스트용 익스플로잇을 작성한 과정을 공개했다. 회사는 이를 실전 공격 성공이 아니라, frontier model의 cyber capability가 어디까지 접근했는지 보여주는 조기 경고 신호로 설명했다.

OpenAI는 2026년 2월 악용 대응 보고서에서 중국에서 시작된 7개 작전과 연계된 계정을 차단했다고 밝혔다. 활동 유형은 사이버 보안 악용, 은밀한 영향 공작, 사기였으며 전체 악용 비중은 여전히 낮다고 설명했다.

OpenAI와 Paradigm이 스마트컨트랙트 취약점 탐지·패치·익스플로잇 능력을 평가하는 EVMbench를 발표했다. GPT-5.3-Codex는 exploit 모드에서 72.2%를 기록해 GPT-5의 31.9% 대비 큰 격차를 보였다.

NVIDIA가 Akamai, Forescout, Palo Alto Networks, Siemens, Xage와 함께 OT·ICS 환경에 BlueField 기반 AI 보안 아키텍처를 확장한다. 목표는 에지에서의 실시간 탐지·격리와 중앙 AI 분석을 결합해 중요 인프라의 복원력을 높이는 것이다.

SecurityScorecard 연구팀이 OpenClaw AI 에이전트 인스턴스 40,214개가 인증 없이 공개 인터넷에 노출되어 있음을 발견했습니다. 1만 2,000개 이상이 원격 코드 실행 취약점에 노출되어 있으며, 다수가 이미 침해된 상태입니다.

Google은 2026년 2월 12일 Big Sleep이 발견한 취약점 대응 경험을 바탕으로 AI 기반 취약점 탐지 개선 패치를 OSS-Fuzz와 Open Source Vulnerabilities 프로젝트에 공개했다. OpenSSL(CVE-2025-6965)와 NVIDIA Triton(CVE-2025-23319) 사례를 통해 AI 보안 도구의 실전 적용 범위를 넓히겠다는 메시지를 분명히 했다.