내가 쓰는 오픈소스 AI 에이전트, 취약점 탐지 표적이 됐다

중국 보안기업 360이 AI 에이전트로 미공개 취약점 1,000건을 찾아냈다. 탐지 대상에 마이크로소프트 오피스뿐 아니라 오픈소스 AI 에이전트가 포함됐다는 점이 빌더에게 직접 닿는 지점이다.

취약점 탐지 대상에 AI 에이전트가 들어갔다는 게 왜 중요한가

중국 360 디지털 시큐리티 그룹이 공개한 '취약점 발견 에이전트(Vulnerability Discovery Agent)'는 기존에 알려지지 않은 보안 취약점 1,000건을 탐지했다. 마이크로소프트 오피스 제품군이 대상에 포함된 건 예상 가능한 범위다. 문제는 오픈소스 AI 에이전트가 탐지 대상 목록에 들어갔다는 사실이다.

LangChain, AutoGen 같은 오픈소스 에이전트 프레임워크는 지금 수많은 1인 빌더가 서비스 기반으로 쓰고 있다. AI 에이전트 자체가 공격 표면이 된다는 건, 내 서비스를 구성하는 라이브러리가 이미 취약점 탐지 AI의 스캔 범위 안에 들어와 있다는 뜻이다.

미소스 vs 360, 보안 AI 경쟁이 국가 대항전이 된 구조

앤트로픽은 자동 취약점 탐지 에이전트 '미소스(Missos)'로 이 시장을 먼저 겨냥했다. 360의 이번 공개는 블룸버그가 미소스와 유사한 기술 방향이라고 평가할 만큼 직접적인 대응 구도다. 사이버보안은 국가 안보와 직결되는 영역이라, AI 에이전트 경쟁이 다른 도구 카테고리보다 빠르게 국가 간 대결로 번지고 있다.

빌더 입장에서 이 경쟁이 의미하는 건 하나다. 취약점을 찾는 AI의 성능이 양쪽에서 동시에 올라간다는 것, 그리고 그 탐지 범위가 MS 같은 대기업 소프트웨어에서 오픈소스 생태계 전체로 확장되고 있다는 것이다. 내 서비스가 어느 라이브러리 위에 올라가 있는지 지금 확인하지 않으면, AI가 먼저 알게 된다.