[김현기 대표]
오픈AI가 소프트웨어 보안 분야에서 자율적으로 작동하는 인공지능(AI) 에이전트를 선보였습니다. 챗GPT 개발사 오픈AI는 지난달 30일(현지시간) GPT-5를 기반으로 소프트웨어 취약점 탐지와 패치 제안을 수행하는 에이전트 '아드바크'를 공개했습니다.
아드바크는 사람 보안 연구원처럼 사고하고 도구를 활용해 코드를 분석하는 방식으로 설계됐습니다. 이 에이전트는 소프트웨어 코드를 지속적으로 검사해 잠재적 취약점을 찾아내고, 취약점 악용 가능성과 심각도를 평가해 우선순위를 매깁니다.
아드바크는 발견된 취약점에 대한 맞춤형 보안 패치(코드 수정안)도 제안합니다. 보안 담당자가 검토하기 쉽도록 취약 지점에 주석을 달아 설명을 덧붙이고, 생성한 패치를 클릭 한 번으로 적용할 수 있게 돕는 기능을 제공합니다.
 |
/사진=디디다 컴퍼니 제공 |
오픈AI가 소프트웨어 보안 분야에서 자율적으로 작동하는 인공지능(AI) 에이전트를 선보였습니다. 챗GPT 개발사 오픈AI는 지난달 30일(현지시간) GPT-5를 기반으로 소프트웨어 취약점 탐지와 패치 제안을 수행하는 에이전트 '아드바크'를 공개했습니다.
아드바크는 사람 보안 연구원처럼 사고하고 도구를 활용해 코드를 분석하는 방식으로 설계됐습니다. 이 에이전트는 소프트웨어 코드를 지속적으로 검사해 잠재적 취약점을 찾아내고, 취약점 악용 가능성과 심각도를 평가해 우선순위를 매깁니다.
아드바크는 발견된 취약점에 대한 맞춤형 보안 패치(코드 수정안)도 제안합니다. 보안 담당자가 검토하기 쉽도록 취약 지점에 주석을 달아 설명을 덧붙이고, 생성한 패치를 클릭 한 번으로 적용할 수 있게 돕는 기능을 제공합니다.
오픈AI는 아드바크가 전통적 정적·동적 분석 기법과 달리 추론 능력과 도구 결합을 통해 사람 연구원이 수행하는 작업 흐름을 모방한다고 설명했습니다. 내부 운용 및 일부 파트너사와의 수개월간 베타 운영 과정에서 아드바크는 다수의 취약점을 실제로 찾아냈습니다. 이 중 10건은 공통취약점노출(CVE) 번호를 부여받아 보안 영향이 공식적으로 인정됐습니다.
오픈AI는 우선 비공개 베타 형태로 아드바크를 배포하고, 이후 점진적으로 공개 대상을 확대할 계획입니다. 또한 일부 오픈소스 소프트웨어에 대해서는 무상 탐지 서비스를 제공할 예정이라고 밝혔습니다.
한편 '아드바크'라는 이름은 개미·흰개미를 잡아먹는 동물인 '땅돼지'를 뜻하는 단어로, 소프트웨어 속 벌레를 잡아낸다는 의미를 담아 명명한 것으로 보입니다.
AI 기반 에이전트가 보안 현장의 역할을 얼마나 대체하거나 보완할지, 그리고 자동화된 취약점 대응이 보안 생태계에 어떤 변화를 가져올지 궁금합니다.
자료=미디어뱀부
정리=김현기 기자 khk@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
