2026 ai for security 공부 마일스톤

올해 AI for Security와 보안 관련해서 직접 공부하고 경험해보고 싶은 것들을 정리해봤다. 2026년 목표는 크게 4가지다.

1. 남아있는 오픈소스 버그바운티 보고서 분석

작년부터 자체적으로 구축해온 AI 기반 취약점 탐지 워크플로우로 꽤 많은 오픈소스 프로젝트에서 유의미한 취약점들을 찾아왔다. 근데 문제가 하나 있다. AI가 취약점을 찾는 속도가 직접 재현해서 보고서를 쓰는 속도보다 압도적으로 빠르다는 것.

덕분에 지금 분석도 못 한 취약점이 수백 개 쌓여 있는 상태다. 올해 상반기는 이 백로그를 하나씩 털어내는 게 최우선 목표다.

2. 오픈소스 취약점 탐색에서 모바일 앱으로 확장

지금까지는 소스코드가 전부 공개된 화이트박스 오픈소스 환경에 집중해왔다. 근데 이 분야는 이미 많은 연구자들이 뛰어들고 있고, 슬슬 유의미한 취약점의 수도 줄어드는 느낌이다. 이제는 정보가 제한된 환경에서도 취약점을 잡아낼 수 있는 워크플로우가 필요하다.

**Roadmap:** Open-source (Full Info) ➔ **Mobile App (Frontend Info)** ➔ Web Service (Black-box)

프론트엔드와 백엔드 소스가 모두 있는 환경은 충분히 경험했으니, 다음 타겟은 프론트엔드 바이너리만 주어지는 모바일 앱이다. 완전한 블랙박스 웹 분석으로 넘어가기 전의 징검다리이기도 하고. 올해는 모바일 환경에서 동작하는 AI 워크플로우를 만들어서 한 단계 더 나아간 AI for Security 엔지니어가 되는 게 목표다.

3. AI for Security 컨퍼런스 참석 및 동향 파악

요즘 여러 컨퍼런스에서 AI for Security 관련 발표가 눈에 띄게 많아졌다. 나보다 훨씬 뛰어난 현역 엔지니어들이 어떤 방법론으로 문제를 풀고 있는지 직접 보고 흡수하고 싶다.

단순히 도구를 쓰는 수준을 넘어서, 앞서가는 프로젝트들의 아키텍처를 분석해 내 워크플로우에 바로 반영할 계획이다. 다양한 AI for Security 연구자들과 직접 네트워킹하면서 연구 방향도 계속 다듬어갈 예정이다.

4. AI for Security 분야 연구 인턴십 도전

혼자 하는 연구도 좋지만, 실제 기업 환경에서 AI for Security가 어떻게 돌아가는지 경험해보고 싶다. 지금까지는 개인 버그바운티와 독립적인 연구만 해왔는데, 현업에서는 어떤 데이터를 쓰고 어떻게 모델을 고도화하는지 솔직히 많이 궁금하다.

실제 보안 제품에 내 연구 역량이 어떻게 기여할 수 있는지 확인하고, 실무진과 협업하면서 연구자로서의 시야를 넓히는 것이 올해의 마지막 마일스톤이다.