트위터 사용자가 인기 있는 파일 압축 소프트웨어 7-Zip의 제로데이 취약점에 대한 세부 정보를 게시했지만, 만든 이인 Igor Pavlov는 신속하게 그것을 AI 환각이라고 반박했습니다.
“일반적인 결론은 이 가짜 익스플로잇 코드가 LLM(AI)에 의해 생성되었다는 것입니다,” 그는 소프트웨어 저장소 Sourceforge.net(톰스 하드웨어 통해)의 댓글에서 시작했습니다.
파블로프는 그 후에 익스플로잇 코드가 사실상 LLM 환각의 결과임을 제안했는데, 이는 인공지능이 무언가를 만들어 내는 일로 인기를 얻은 것입니다.
“가짜 코드의 주석에 ‘이 익스플로잇은 7-Zip 소프트웨어의 LZMA 디코더의 취약점을 대상으로 합니다. 이는 잘못된 LZMA 스트림을 사용한 제작된 .7z 아카이브를 사용하여 RC_NORM 함수에서 버퍼 오버플로 조건을 트리거합니다.'”라고 말했습니다.
“그러나 LZMA 디코더에는 RC_NORM 함수가 없습니다. 대신, 7-Zip에는 LZMA 인코더와 PPMD 디코더에 RC_NORM 매크로가 포함되어 있습니다. 따라서 LZMA 디코딩 코드는 RC_NORM을 호출하지 않습니다. 그리고 익스플로잇 주석에서 RC_NORM에 대한 진술은 사실이 아닙니다.”
우리는 파블로프가 말하는 것이 사실임을 믿을 이유가 없습니다. 7-Zip은 오픈 소스이므로 누구나 그의 주장을 확인할 수 있습니다.
우리는 소문을 퍼뜨린 트위터 사용자나 트윗에 링크를 제공하지 않을 것이지만, 그 사람이 새로운 팔로워들에게 “소프트웨어 0-데이의 일주일 동안의 공개를 감사하는” 것으로 주장하는 점을 고려하면, 이는 인터넷에서 주목을 끌기 위한 비열한 시도로 보입니다.
한 주의 시간이 지난 후에 다시 우리 소식을 듣게 될 수도 있습니다.