오픈소스중요도: 높음

AI 에이전트가 FFmpeg 보안 결함 21개를 찾았다는 사례

r/AI_Agents2026년 6월 10일 · 2일 전

게시글은 보안 스타트업 depthfirst가 AI 에이전트를 FFmpeg 코드 검사에 썼다고 말합니다. 그 결과 제로데이 21개가 확인됐고, 그중 하나는 183바이트 RTP 패킷 하나로 공격 가능한 RCE라고 설명합니다. 게시글은 비용이 클라우드 컴퓨팅 약 1,000달러였고, 사람 감사로는 20만~50만 달러가 들 수 있다고 주장합니다. 지금까지 CVE 9개가 배정됐다고도 말합니다.

핵심 포인트

AI 에이전트가 약 150만 줄의 FFmpeg C 코드를 검사했다고 게시글은 말합니다.
확인된 제로데이 21개 중 하나는 네트워크에서 닿을 수 있는 RCE라고 설명됩니다.
게시글은 실행 비용을 약 1,000달러로 제시합니다.
사람 보안 감사 비용과 비교해 20만~50만 달러 수준을 언급합니다.
게시글은 버그 찾기는 자동화됐지만 패치는 아직 충분히 자동화되지 않았다고 지적합니다.

용어 한 줄 설명

AI 에이전트: 사람 대신 정보를 찾거나 작업을 처리하도록 만든 AI 프로그램입니다.
FFmpeg: 영상과 음성을 변환하거나 처리하는 데 널리 쓰이는 공개 소프트웨어입니다.
제로데이: 개발자나 사용자가 아직 고치지 못한 새 보안 결함입니다.
클라우드: 내 컴퓨터가 아니라 인터넷으로 연결된 외부 컴퓨터를 쓰는 방식입니다.
코드베이스: 한 소프트웨어를 이루는 전체 코드 묶음입니다.
우선순위: 여러 일 중 무엇을 먼저 할지 정한 순서다.
네트워크: 컴퓨터들이 서로 정보를 주고받을 수 있게 연결된 상태입니다.
자동화: 사람이 반복해서 하던 일을 도구가 대신 하게 만드는 것입니다.

원문 보기 ↗