인공지능을 사용하여 소프트웨어 취약점을 자동으로 찾아 수정하는 약 240억 원 규모 상금이 걸린 대회가 개최된다.

오픈소스 보안 재단(Open Source Security Foundation, 이하 OpenSSF)는 미국 국방첨단연구사업청DARPA(Defense Advanced Research Projects Agency)와 협력해 AI 사이버 챌린지(이하 AIxCC)를 지원한다고 ‘Black Hat 2023’에서 발표했다.

이 AIxCC는 AI와 사이버 보안을 결합해 소프트웨어 취약점을 자동으로 찾고 수정하는 차세대 사이버 보안 도구를 만드는 것을 목표로 한다.

AIxCC는 DARPA와 협해 OpenAI, Anthropic, 구글 및 마이크로소프트를 비롯한 도전적인 대회 참여자가 최첨단 기술을 사용할 수 있도록  선도적인 AI 조직을 하나로 모았다. OpenSSF는 중요한 인프라 및 소프트웨어 공급망의 보안과 같은 중요한 사이버 보안 문제를 해결할 수 있는 AI 시스템을 만드는 팀을 안내하는 챌린지 어드바이저 역할을 할 것이다.

점점 더 상호 연결되는 세상에서 오픈 소스 소프트웨어는 금융 시스템에서 공공 시설에 이르기까지 모든 것을 뒷받침한다. 소프트웨어는 현대 생활을 가능하게 하고 생산성을 높이므로 악의적인 행위자의 공격 영역도 확장된다. 이 표면에는 중요한 인프라가 포함되어 있는데, DARPA 전문가들은 규모에 맞는 시스템을 보호할 수 있는 도구가 부족하기 때문에 특히 사이버 공격에 취약하다고 말한다. 하지만 현대 기술의 발전은 국가의 가장 중요한 소프트웨어를 보호하는 길을 제공한다.

AIxCC는 준결승전과 결승전 두 단계로 구성되며 준결승전과 결승전은 각각 2024년과 2025년 라스베이거스 데프콘에서 개최된다. 팀은 준결승 단계에서 예선 이벤트에 참가하게 되며, 최고 득점 팀(최대 20개)이 준결승 대회에 참가하도록 초대된다. 이 중 최고 득점 팀(최대 5개)은 금전적 상금을 받고 최종 단계 및 경쟁을 계속한다. 최종 대회에서 상위 3명의 선수는 추가 상금을 받게 된다.

대회에 대한 자세한 내용은 'AICyberChallenge' 홈페이지를 방문하면 된다.

옴카 아라사랏남(Omkhar Arasaratnam) OpenSSF 총 책임자는 "오픈 소스 소프트웨어는 국가의 중요 인프라에서 필수적이고 핵심적인 부분이다. 우리의 오픈 소스 소프트웨어 공급망이 안전하게 보호되고 유지되는 새롭고 혁신적인 방법을 찾는 것은 모두를 위한 최선이다."라며, "우리는 오픈 소스 소프트웨어 보안에 대한 OpenSSF의 전문 지식을 활용하는 AI 사이버 챌린지에서 DARPA에 조언하게 되어 기쁘다. 이 도전의 결과로 우리는 더 큰 공익을 위해 더 안전한 오픈 소스 소프트웨어 공급망을 기대한다."고 말했다.