미국 인공지능(AI) 기업 앤트로픽이 개발자용 코딩 도구 '클로드 코드'에 보안 점검 기능을 추가했다.
앤트로픽은 20일(현지시간) 소프트웨어 코드의 취약점을 자동으로 탐지하고 수정안을 제안하는 '클로드 코드 시큐리티'를 제한적 연구 프리뷰 형태로 공개했다. 현재 엔터프라이즈 및 팀 고객을 대상으로 기능이 제공된다.
이 기능은 기업의 전체 코드베이스를 분석해 보안 취약점을 찾아낸다. 문제로 지목된 부분에 대해서는 사람이 검토할 수 있도록 구체적인 패치 코드를 함께 제안한다.
회사 측은 기존 정적 분석이나 규칙 기반 도구가 놓칠 수 있는 취약점까지 식별하는 것을 목표로 한다고 설명했다. 코드 전반의 데이터 흐름을 추적하고, 구성 요소 간 상호작용을 분석하는 방식이다.
탐지된 취약점은 다단계 검증 절차를 거친다. 재분석을 통해 오탐을 줄이고, 각 취약점에 심각도 등급을 부여한다. 신뢰도 평가도 함께 제공된다.
결과는 전용 대시보드에서 확인할 수 있다. 개발팀은 제안된 수정안을 검토한 뒤 승인 여부를 결정한다. 회사는 인간 개입 기반(HITL) 방식을 적용해 자동 반영하지 않도록 했다고 설명했다.
회사는 최근 모델을 활용해 운영 중인 오픈소스 코드베이스에서 500개 이상의 취약점을 발견했다고 밝혔다.
앤트로픽은 AI 기술이 공격자에게도 활용될 수 있는 만큼, 방어 측 역시 AI를 활용해 취약점을 선제적으로 탐지하도록 설계했다고 설명했다.
박진형 기자 jin@etnews.com
