첨단 AI가 CTF 대회 형식을 붕괴시켰다
원제: Frontier AI has broken the open CTF format
왜 중요한가
AI 발전이 사이버보안 인재 발굴과 교육의 핵심 플랫폼인 CTF 생태계를 근본적으로 변화시키고 있음을 보여준다.
보안 해커 대회인 CTF에서 GPT-5.5, Claude Opus 4.5 등 최신 AI 모델이 중급~고급 난이도 문제를 자동으로 해결하면서 기존 대회 형식이 무너졌다고 전문가가 주장했다. AI가 추론부터 솔루션 작성까지 모든 과정을 수행해 인간의 역할이 사라지고 있다.
CTF 전문가 카비르는 블로그에서 첨단 AI가 CTF(Capture The Flag) 보안 대회의 기존 형식을 완전히 파괴했다고 발표했다. 그는 2021년부터 CTF에 참여해 호주 최대 CTF인 DownUnderCTF에서 여러 차례 우승하고, 세계 최고 수준 팀인 TheHackersCrew에서 활동한 경험을 바탕으로 이같이 주장했다.
초기 GPT-4 출시 당시에는 중급 난이도 문제만 AI로 해결 가능했지만, Claude Opus 4.5가 등장하면서 상황이 급변했다. 거의 모든 중급 문제와 일부 고급 문제가 AI 에이전트로 해결 가능해졌다. Claude Code CLI 도구와 CTFd API를 연결한 자동화 시스템으로 대회 첫 시간에 문제를 자동 해결할 수 있게 됐다.
최근 출시된 GPT-5.5와 GPT-5.5 Pro는 HackTheBox의 '미친' 난이도 힙 pwn 문제까지 한 번에 해결할 수 있다. 이로 인해 CTF 대회가 '돈으로 승부하는' 형태로 변했다며, 더 많은 토큰을 투입할수록 더 빠르게 문제를 해결할 수 있다고 설명했다. CTFTime 리더보드에서 전설적인 팀들이 사라지고 있고, 대회 참가자 활동도 감소하고 있다고 덧붙였다.