소스코드나 개발 문서 없이 오직 실행 파일 하나만으로 존재했던 소프트웨어에 대해 전자신문과 스틸리언이 협력해 취약점 분석 솔루션 '디퓨토'를 활용한 결과, 무려 10개의 보안 취약점이 확인되었다. 이 중에서 치명적인 제로데이 취약점도 발견되었다. 이번 분석은 마이크로소프트 윈도 커널 바이너리를 대상으로 진행되었는데, 결과는 수 초 만에 취약점 분석이 이뤄진다는 것을 확인시켰다.
커널은 윈도 운영체계에서 가장 중요하고 높은 권한을 가진 핵심 영역으로, 모든 프로그램과 하드웨어 제어가 이곳을 통해 이뤄진다. 이번 분석은 실행 파일만 입력하는 '블랙박스' 환경에서 진행되었는데, 이는 소스코드를 직접 입력하는 '화이트박스' 환경이 아니라는 특징을 가지고 있다. 또한, 이미 서비스 중인 범용 AI 모델을 활용하여 핵심 취약점을 찾아내었다.
이번 분석에서 AI는 총 10건의 취약점을 찾아내었는데, 이 중에서 크리티컬로 분류된 취약점은 제로데이에 해당한다. 교수는 AI를 통해 더 많은 취약점을 빠르게 찾아낼 수 있다고 설명하며, 기업은 AI를 적극 활용하되 AI가 발견한 취약점을 옳바르게 판별할 전문가도 함께 고용해야 한다고 강조했다. 또한, 정부는 협력적 취약점 공개와 취약점 공개 프로그램을 활성화시키고 보안 투자에 대한 인센티브를 확대해야 한다고 덧붙였다.