무슨 일이 있었나
Palo Alto Networks는 2026년 5월 13일 Claude Mythos, OpenAI 모델 등 최첨단 AI 모델을 사용하여 130개 이상의 제품을 스캔했으며, 75개의 취약점을 식별했다고 발표했습니다. 이는 일반적인 월간 발견률인 5~10개 결함에 비해 훨씬 높은 수치입니다. 이 회사는 조사 결과의 일환으로 26개의 CVE를 공개했으며, 모든 중대 심각도 SaaS 취약점이 패치되었고 고객 운영 제품에 대한 패치를 이용할 수 있습니다. 내부 테스트 결과 최첨단 모델은 70% 이상의 시간에 작동하는 익스플로잇을 생성했으며, 평균 거짓 양성률은 약 30%였습니다. 공개 당시 야생에서 악용되는 취약점은 발견되지 않았습니다.
왜 중요한가
75개 취약점 스캔 결과는 기준선 대비 7.5~15배 증가를 나타내며, 최첨단 AI 사이버 모델의 능력 증폭을 입증합니다. 인간의 심사로 관리 가능하지만 약 30%의 거짓 양성률은 실무자들이 강력한 검증 파이프라인을 구축해야 함을 나타냅니다. Palo Alto의 규모(130개 이상의 제품)는 대규모 벤더가 이제 전통적 보안 연구에서 전례 없는 속도로 체계적으로 취약점을 식별하고 해결할 수 있음을 보여줍니다. 이는 새로운 경쟁 표준을 수립합니다: 에이전트 스캔을 배포하는 벤더는 기존 방법에 의존하는 벤더보다 3~4배 더 많은 취약점을 공개하게 되며, 이는 보안 벤더 생태계 전체에서 빠른 채택을 촉진하고 패치 관리에 운영 부담을 발생시킵니다.
적용 범위
Palo Alto Networks 제품을 사용하는 모든 조직은 관련 CVE에 대해 Palo Alto의 보안 공지를 모니터링해야 합니다. 보안 팀은 앞으로 몇 주, 몇 개월 내에 다른 주요 벤더(Microsoft, Google, Amazon, Apple 등)로부터 유사한 취약점 발견 급증 공지를 예상해야 합니다. 패치 관리 팀은 주요 벤더로부터 3~4배 높은 CVE 수량을 대비하고, 심사 기준(CVSS 임계값, 악용 가능성, 영향 범위)을 수립하여 높은 영향력의 수정을 우선순위로 두고 패치 피로도를 피해야 합니다.