마이크로소프트가 인공지능(AI)을 보안 업데이트 과정에 더 깊이 끌어들이면서, 윈도우 11(Windows 11)의 정기 보안 업데이트에 담기는 수정 건수가 늘어날 전망이다. 마이크로소프트는 목요일 블로그 글에서 AI를 활용해 잠재적 문제를 더 이른 시점에 식별하고 있으며, 그 결과 이용자가 매 보안 릴리스에서 더 많은 보안 업데이트를 받게 될 것이라고 밝혔다. 매달 둘째 화요일에 몰려 배포되는 이른바 ‘패치 화요일’의 규모가 커지는 셈이다.
배경에는 공격과 방어 양쪽에서 빨라진 AI 활용이 있다. 최근 몇 달 사이 아마추어 해커까지 AI로 보안 취약점을 빠르게 악용해 왔고, 보안 연구자들도 AI로 결함을 더 빨리 찾아내면서 고위험 취약점이 잦아지고 있다. 지난 5월에는 거의 모든 리눅스(Linux) 배포판에 영향을 준 ‘카피 페일(Copy Fail)’ 익스플로잇이 대표 사례로 지목됐다. 앤트로픽(Anthropic)도 올해 클로드 미소스(Claude Mythos) 모델을 공개하면서 해당 모델이 이미 모든 주요 운영체제에서 고위험 취약점을 찾아냈다고 주장한 바 있다.

마이크로소프트는 이러한 흐름에 맞춰 자사의 보안 개발 수명주기(Secure Development Lifecycle)를 개편하고 있다고 설명했다. AI가 가능하게 하는 공격 기법과 익스플로잇 경로를 명시적으로 반영하도록 하겠다는 것이다. 또한 속도를 높이면서도 업데이트 품질을 훼손하지 않기 위한 투자를 병행하고, 보안 수정 과정 전반에 AI를 더 통합하겠다고 밝혔다. 여기에는 보안 패치를 생성하고 검증하는 데 도움을 주는 윈도우 전용 도구와 이른바 ‘에이전트형 하니스(agentic harness)’ 같은 신기술 투자도 포함된다.
다만 마이크로소프트는 사람의 검토를 유지하겠다는 원칙을 강조했다. AI가 보안 문제를 식별하고 해결하는 데 더 많이 관여하더라도, 코드 검토 단계에서는 사람이 개입하며 개발자들이 여전히 AI가 찾아낸 결과를 검증하고 업데이트에 대한 위험 기반 판단을 내리게 된다는 것이다. 자동화로 속도를 얻되 최종 판단권은 사람에게 남겨 두는 절충안으로 읽힌다. AI가 소프트웨어 보안 운영의 표준 도구로 자리 잡아 가는 흐름을 보여주는 사례다.
저작권자 © STORIUM 무단전재 및 재배포 금지














