'AI 생성 취약점 보고서' 넘쳐 나는 리눅스...'버그 바운티' 포기도 속출

오픈소스 생태계와 보안 업계가 '미소스'와 같은 생성 AI로 몸살을 앓고 있다. AI 기반 취약점 탐지 도구가 급증하면서 리눅스 커널 보안 메일링 리스트에는 중복 보고가 쏟아지고 있고, 일부 기업들은 아예 버그 바운티 프로그램 운영을 중단하는 상황까지 벌어지고 있다.리눅스 창시자인 리누스 토르발스는 17일(현지시간) 리눅스 커널 메일링 리스트(LKML)를 통해 "현재 커널 보안 제보 체계는 거의 관리 불가능한 수준"이라고 공개적으로 비판했다.그는 AI 도구를 이용한 자동 취약점 탐지가 급증하면서, 동일한 버그가 반복적으로 보고되고