All-In Podcast · CEO 인터뷰MUST ASSET — 유튜브 매거진

AI가 6주 만에 찾아낸 5년치 버그

팔로알토 네트웍스 CEO 니케시 아로라가 AI 보안 실전, SaaS 대학살, 인프라 투자 기회를 직격 발언
2026년 6월 8일출연: 니케시 아로라(Palo Alto Networks CEO) · 테마: 사이버보안 AI, SaaS 붕괴, 인프라 데이터, 엔터프라이즈 AI 전환

3줄 요약

  1. Anthropic의 Claude(내부 코드명 Mythos)를 6주 실전 테스트한 결과, 정상적으로는 5~7년이 걸렸을 코드 취약점을 발견 — 비용은 수백만 달러 수준. AI 공격 능력은 이미 실재한다.
  2. 같은 모델의 오탐율(false positive)이 30%에 달해 방어·엔터프라이즈 자동화에는 아직 대규모 파인튜닝·하네스 작업이 필수. "자율주행차에 애들 태울 수 있냐"는 비유.
  3. 분석형 SaaS는 중단기 소멸, DB·데이터 인프라(Snowflake·Databricks·Oracle 등)는 향후 3년 엔터프라이즈 데이터 10배 증가 수혜 전망.
한눈에 — 다룬 종목·테마
종목/테마발언자핵심 한 줄
AI 취약점 스캐닝니케시 아로라Bullish6주 = 5~7년치 버그 발견, 비용은 저수백만 달러
오탐율 문제니케시 아로라BearishMythos 방어 측 false positive 30% — 방어 자동화의 최대 장벽
분석형 SaaS니케시 아로라Bearish"It's over" — LLM이 직접 데이터 분석하면 마켓플레이스 앱 불필요
$SNOW $DBRX $MDB $ORCL 데이터 인프라니케시 아로라Bullish엔터프라이즈 데이터 저장 수요 3년 내 10× 성장 전망
시스템 오브 워크(CRM·ERP류)니케시 아로라전환기UI 소멸·에이전트 대체로 5년 내 전면 재설계 필요
OpenAI / Anthropic 모델 레이어니케시 아로라중립수익 풀은 모델이 아닌 애플리케이션 — 모델은 유틸리티화
$GOOGL Google니케시 아로라Bullish"세계 최초 10조 달러 기업 후보" — 판매망 + 모델 + 인프라 삼박자
$PANW Palo Alto Networks니케시 아로라Bullish시총 238B→1조 달러 경로 언급, 신원보안 25B 인수 마무리
AI 취약점 스캐닝 · Mythos(Claude)게임 체인저

"6주 만에 5~7년치 버그를 찾아냈다"

니케시 아로라 · Palo Alto Networks 내부 실전 테스트 · 관련: $PANW, Anthropic, 사이버보안 투자 테마
💡 핵심 통찰

팔로알토는 Anthropic의 모델(내부 명칭 Mythos)을 자사 코드베이스에 6주간 적용했더니, 통상적인 방법으로는 5~7년이 걸렸을 취약점들을 모두 발견했다. 비용은 수백만 달러 수준. "울트라 모드(persistent thinking)"로 돌리면 취약점을 데이지체인 방식으로 연결해 새로운 공격 경로까지 도출한다. 팔로알토는 사이버보안 업계에서도 코드 테스트를 가장 철저하게 하는 회사 중 하나 — 그런 회사에서 이런 결과라면, 일반 기업에서는 충격이 훨씬 클 것.

취약점 발견 기간
6주 vs. 통상 5~7년
테스트 비용
저수백만 달러 (low millions)
위협 타임라인
~3개월 내 오픈소스 유사 기능 등장 예상

무슨 얘기였나: 팔로알토는 Mythos를 자사 코드에 붙여 실전 레드팀 테스트를 진행했다. 6주 만에 나온 결과물은 내부 추산 기준 5~7년 분량의 취약점 목록이었다. 아로라는 "과대광고가 아니었다, 기능이 진짜(legit)"라고 단언했다.

울트라 모드의 의미: 일반 모드 외에 '울트라 모드(지속적 사고, persistent thinking)'로 실행하면 모델이 정답을 찾을 때까지 계속 시도한다. 이 때 단일 취약점이 아니라 여러 취약점을 연결한 새 공격 벡터를 도출할 수 있다 — 보안 관점에서 가장 위험한 시나리오.

확산 속도: 아로라는 "Claude 4.8, 5.5가 이미 유사 성능을 갖추고 있고 오픈소스 모델에도 3개월 안에 이런 기능이 등장할 것"이라고 전망했다. "가장 어려운 코드를 뚫을 필요도 없다 — 오래된 OT(산업용) 시스템 하나에서 취약점 몇 개만 찾으면 된다."

"AI가 나쁜 코드를 찾는 능력은 실재한다. 그것도 우리가 상상하는 것보다 훨씬 빠르게."

실질적 리스크: 아로라는 큰 기업(PG&E 발전소 같은 국가 인프라)보다 오히려 소규모 사업자 — 치과·의원·소규모 제조업체가 더 위험하다고 강조했다. Change Healthcare 랜섬웨어 사건처럼 의원 전체가 마비되는 사태가 더 현실적인 위협이라는 것.

쉽게 풀어보기 — 코드 취약점 vs. 오탐
코드 취약점(vulnerability)
소프트웨어에 존재하는 허점. 공격자가 이를 통해 시스템에 침투하거나 데이터를 훔칠 수 있는 '구멍'.
데이지체인(daisy-chain) 공격
작은 취약점 여러 개를 연결해서 큰 권한을 얻는 공격 방식. 각각은 별것 아닌 구멍이지만 연결하면 치명적.
OT(Operational Technology)
공장·발전소 등 물리 설비를 제어하는 산업용 소프트웨어/하드웨어. 업데이트 주기가 길어 구형 취약점이 많이 남아있음.
AI 방어 측 한계핵심 리스크

공격엔 천재, 방어엔 아직 미완 — 오탐율 30%의 함정

니케시 아로라 · All-In Podcast 현장 발언 · 관련: 엔터프라이즈 AI 도입 타임라인, $PANW
💡 핵심 통찰

아무도 공개적으로 말하지 않는 숫자를 아로라가 직접 꺼냈다. Mythos의 방어 측 오탐율은 30%. 즉, 모델이 "취약점 발견"이라고 알린 것의 30%는 실제 문제가 없다. 공격자 입장에선 오탐이 아무 문제 없지만, 방어·자동화·보험금 심사·의사결정 자동화에 쓰면 막대한 비용이 발생한다. "자율주행차에 아이를 태울 수 있냐"는 비유가 정확하다.

Mythos 오탐율
30% (방어 측 실전 적용 기준)
목표 오탐율
0% → 현실 목표: 1% 미만

무슨 얘기였나: 아로라는 "모델 성능 벤치마크에서 아무도 오탐율을 공개하지 않는다"며 GPT-4.8, 5.5도 마찬가지라고 지적했다. 방어 자동화(보험금 지급, 이상 거래 탐지, 코드 자동 패치 등)에 10~20% 오탐이 있으면 기업은 실제 돈을 잃는다.

실질적 함의: "진짜 문제는 누가 최신 S급 모델을 갖느냐가 아니라, 그 모델의 20% 오탐을 1% 미만으로 낮추는 작업"이라는 것. 이것이 팔로알토가 실제로 하는 일이고, 모델 레이어 위에서 부가가치가 생기는 구간이다.

"오탐율 30%짜리 모델로 자율주행을 하겠다고? 나는 내 아이들을 그 차에 태우지 않겠다."

투자 관점: 오탐 문제는 역설적으로 보안 플랫폼 기업의 해자(moat)가 된다. 도메인별 파인튜닝·하네스·메모리 레이어를 구축한 기업만이 엔터프라이즈에 팔 수 있는 정확도를 달성한다. "raw 모델"을 직접 붙이는 것은 현재로선 위험 부담이 크다.

분석형 SaaS / 마켓플레이스 앱Bearish

"분석형 SaaS는 끝났다" — 구독 삭감, 데이터 직접 연결

니케시 아로라 · 관련: $CRM Salesforce, SAP, 분석 SaaS 버티컬 전반
💡 핵심 통찰

아로라는 SaaS를 세 버킷으로 나눴다. (1) 분석형 SaaS = 단기 사망, (2) 시스템 오브 워크(CRM·ERP) = 5년 내 전면 재설계 필요, (3) 데이터 인프라 = 10배 성장. "LLM이 데이터를 직접 읽고 분석할 수 있는데, 왜 마켓플레이스 앱에 돈을 내나?"

분석형 SaaS가 죽는 이유: Salesforce 마켓플레이스 앱처럼 "당신 데이터 분석해드릴게요" 모델은 이제 NLM(자연어 모델)을 데이터에 직접 붙이면 대체된다. 팟캐스트 현장에서도 실제 사례가 나왔다 — 팀이 SaaS 제품 20개 시트 중 실제 로그인은 0명. 계정을 3개로 줄이고 Slack + Claude에 연결했더니 비용이 90% 절감됐다.

시스템 오브 워크의 미래: CRM·ERP처럼 업무 프로세스에 깊이 박힌 소프트웨어는 당장 죽진 않지만, 에이전트가 UI를 대체하면서 5년 내 재설계 압력을 받는다. "영업 전화 마치고 에이전트에게 '다 알아서 입력해'라고 하면 UI 자체가 필요 없다." 데이터 입력 인력과 UI 디자인 비용이 사라지는 구조.

가격 압박 = SaaS 아포칼립스의 진짜 이유: "개발자 10명 고용해서 10억 원 아끼겠다"는 선택지가 생기면 SaaS 벤더는 가격 결정력을 잃는다. 새로운 AI 네이티브 스타트업들은 이미 "기존 시트 당 연 $1,000짜리를 consumption 기반으로 80~90% 저렴하게 공급"하는 피치로 시장에 진입 중.

"데이터를 한 곳에 모아놓고 LLM 돌리면 되는데, 세 개의 SaaS 제품에 각각 쿼리 날릴 이유가 없다."
쉽게 풀어보기 — SaaS 세 버킷
분석형 SaaS
데이터 수집·시각화·분석을 해주는 앱. BI툴, 마켓플레이스 분석 플러그인 등. AI가 직접 SQL·NLM으로 대체 가능 → 단기 사망 선고.
시스템 오브 워크 / 시스템 오브 레코드
영업관리(CRM), 인사(HRM), 재고(ERP) 등 업무 프로세스 자체를 돌리는 소프트웨어. 당장 죽진 않지만 에이전트 전환으로 5년 내 대규모 재설계.
데이터 인프라
데이터베이스, 데이터 웨어하우스, 스토리지. AI 모델이 학습·추론하려면 데이터가 어딘가에 저장돼야 함 → 수요 급증.
$SNOW $DBRX $MDB $ORCL 데이터 인프라Bullish

AI 방어·추론에 필요한 데이터 10배 — 인프라가 진짜 수혜

니케시 아로라 · 관련: Snowflake, Databricks, MongoDB, Oracle, Dell
💡 핵심 통찰

AI 공격자를 방어하려면 "무엇이 정상인지" 학습해야 한다. 그러려면 현재 엔터프라이즈가 저장하는 것보다 10배 많은 데이터를 수집·저장해야 한다. 보안 측면만의 이야기가 아니다 — 에이전트 기반 업무 자동화, 오탐 감소, 컨텍스트 메모리 모두 대규모 데이터 스토리지를 전제한다. 아로라는 이 수요가 3년 안에 현실화된다고 봤다.

엔터프라이즈 데이터 수요 증가
10× 현재 대비 / 3년 이내
하드웨어(예: Dell) 시총 복귀
$300~400B 아로라 언급

왜 10배인가: 아로라는 두 가지 이유를 댔다. 첫째, AI 기반 사이버 방어는 정상 패턴을 학습해야 하므로 기존보다 훨씬 많은 엔터프라이즈 로그·행동 데이터가 필요하다. 둘째, 에이전트가 "맥락(context)과 기억(memory)"을 갖추려면 조직 전체의 데이터가 구조화되어 있어야 한다.

하드웨어도 부활: "저지연·고처리량 비트 이동"에는 여전히 하드웨어가 가장 효율적이다. Goldman, JP Morgan, Morgan Stanley 같은 금융사가 클라우드 전환을 꺼리는 이유도 지연시간(latency) 증가 = 수익 감소이기 때문. "한때 Dell은 끝났다고 했는데 지금 시총이 3~4,000억 달러로 돌아왔다."

공급망 병목: 설계 속도는 AI로 빨라지지만, 진짜 제약은 생산. "모든 하드웨어 부품이 백오더 상태이고 전 세계 공장이 GPU·칩 카드 생산에 매달려 있다." 미국의 자국 내 공급망 구축은 상단의 정치적 의지와 세제 혜택(가속 감가상각 100% 첫 해 인식)이 맞물려야 10년 단위 프로젝트가 가능하다는 시각.

OpenAI / Anthropic · 모델 레이어 vs 앱 레이어중립·관전

수익 풀은 모델이 아닌 애플리케이션 — 하지만 그 레이어는 아직 미완

니케시 아로라 · 관련: OpenAI Codex, Anthropic Claude Code, Salesforce
💡 핵심 통찰

아로라의 핵심 테제: AI 수익 풀은 모델 레이어(사용료)가 아니라 애플리케이션 레이어에 쌓인다. OpenAI가 "Codex가 급성장 중"이라고 하지, "GPT 모델 사용이 급성장"이라고 하지 않는다. Anthropic도 "Claude Code가 뛴다"고 한다. 즉, 그들도 이미 앱 레이어를 공략하고 있다. 그러나 기업들이 원하는 "나를 위한 AI HR 시스템, AI 세일즈포스"는 아직 충분히 형성되지 않은 레이어다.

모델 유틸리티화: 아로라는 "IQ 120짜리 과제엔 1센트, IQ 250짜리엔 10달러" 식으로 인텔리전스를 on-demand 구매하는 시대가 온다고 봤다. "일반 고객 콜 응대에 최신 최강 모델을 붙일 이유가 없다" — 모델은 결국 차별화 포인트가 아니라 유틸리티(인프라)가 된다는 것.

OpenAI·Anthropic은 결국 Microsoft Office가 될까: 아로라는 "그렇지 않다"고 봤다. 기업들은 자체 개발이 아니라 도메인 특화 AI 애플리케이션 회사(차세대 AI 네이티브 Salesforce 등)가 만들어주길 원한다. 50,000개 기업이 같은 앱을 필요로 한다면 각자 만들 이유가 없다. "그 레이어의 회사들이 아직 충분히 만들어지지 않았다 — 우리는 기다리는 중이다."

엔터프라이즈 AI 도입의 두 가지 빠른 수익화 경로: (1) 기존 SaaS를 대체하는 Replacement TAM — 이미 예산이 있고, 더 낫고 싸면 바로 교체. (2) 소비자 구독 — "우리가 역사상 가장 많은 구독료를 매달 내고 있다. 케이블 요금 비싸다고 했는데 지금은 더 낸다."

$GOOGL Google · $PANW Palo AltoBullish

Google = 첫 번째 10조 달러 기업 후보, Palo Alto = 1조 달러 경로

니케시 아로라 · 관련: Waymo, 하이퍼스케일러, $PANW M&A
💡 핵심 통찰

아로라는 Google이 "저평가"되어 있다고 말했다. 모델 역량 + 세계 최대 규모 기업 영업망 + 클라우드 인프라 삼각형을 갖춘 유일한 회사. "모델만 좋아도 안 된다, 대기업을 설득해서 사게 만드는 세일즈포스가 있어야 한다 — 3개 하이퍼스케일러(Google, Microsoft, AWS)가 그걸 갖고 있다."

Google 10조 달러 테제: 아로라는 "살아있는 동안 세계 최초 10조 달러 기업이 될 것"이라고 했다. Waymo에 대해선 "차가 작동한다. 더 많은 도시에, 더 빠르게 확장해야 한다"고 했다.

$PANW M&A 전략 진화: 초기 8년은 "제품 회사를 사서 영업 엔진에 얹는" 플레이북이었다 — 시총 170억 달러에서 2,380억 달러로 성장. 3개월 전엔 신원보안(identity security) 기업을 250억 달러에 인수 마무리했다 — 에이전트 시대의 신원 보안이 핵심 인프라가 된다는 판단. 향후 전략은 "AI를 활용해 업계 최고 수준의 영업이익률을 달성하면, 어떤 인수를 해도 마진을 끌어올릴 수 있다"는 방향으로 확장.

인력 관련 역발상: "AI가 사람을 줄인다고 하는데 팔로알토는 기술 인력이 오히려 늘었다. AI가 모든 것에 전환(transformation)을 요구하기 때문에 더 많은 기술 인력이 필요하다."

"100억 달러를 넘으면 1조 달러가 더 쉽다. 첫 번째 10배가 훨씬 어려웠다."