.gif)
소프트웨어 취약점 찾아 수정…패치까지 제안
[보안뉴스 한세희 기자] 오픈AI가 GPT-5 기반 인공지능(AI) 보안 에이전트 ‘아드바크’(Aardvark)를 30일(현지시각) 선보였다.
아드바크는 소프트웨어 코드를 지속적으로 분석, 자동으로 취약점을 식별하고 수정한다. 취약점의 악용 가능성을 평가해 심각도를 분류해 맞춤형 보안 패치도 제안한다.
보안 담당자가 검토하기 쉽게 취약한 부분에 주석을 달고, 생성한 패치를 검토해 클릭 한 번으로 배포하는 기능도 갖췄다.
▲아드바크 작업 흐름도 [자료: 오픈AI]
아드바크는 일반적 프로그램 분석 기법과 달리 인간 보안 연구원이 하는 방식과 유사하게 추론과 도구 활용을 통해 과제를 수행하는 것이 특징이라고 회사측은 밝혔다.
오픈AI는 아드바크를 오픈AI 내부와 일부 파트너 기업에서 수 개월간 시범 운용했다. 이 과정에서 다수의 취약점을 발견했고, 이중 10개는 공통취약점노출(CVE) 번호를 부여받았다.
오픈AI는 아드바크를 비공개 베타테스트 형태로 출시하고 향후 공개 범위를 확대할 예정이다. 또 일부 오픈소스 소프트웨어에 대해선 무상으로 탐지 서비스를 제공할 계획이다.
아드바크는 아프리카에 서식하며 개미·흰개미 등 벌레를 잡아먹는 포유류 땅돼지를 일컫는 말이다. 이 도구가 소프트웨어 버그를 찾는 에이전트라는 점에서 이런 이름을 붙인 것으로 보인다.
[한세희 기자(boan@boannews.com)]
[보안뉴스 한세희 기자] 오픈AI가 GPT-5 기반 인공지능(AI) 보안 에이전트 ‘아드바크’(Aardvark)를 30일(현지시각) 선보였다.
아드바크는 소프트웨어 코드를 지속적으로 분석, 자동으로 취약점을 식별하고 수정한다. 취약점의 악용 가능성을 평가해 심각도를 분류해 맞춤형 보안 패치도 제안한다.
보안 담당자가 검토하기 쉽게 취약한 부분에 주석을 달고, 생성한 패치를 검토해 클릭 한 번으로 배포하는 기능도 갖췄다.
▲아드바크 작업 흐름도 [자료: 오픈AI]
아드바크는 일반적 프로그램 분석 기법과 달리 인간 보안 연구원이 하는 방식과 유사하게 추론과 도구 활용을 통해 과제를 수행하는 것이 특징이라고 회사측은 밝혔다.
오픈AI는 아드바크를 오픈AI 내부와 일부 파트너 기업에서 수 개월간 시범 운용했다. 이 과정에서 다수의 취약점을 발견했고, 이중 10개는 공통취약점노출(CVE) 번호를 부여받았다.
오픈AI는 아드바크를 비공개 베타테스트 형태로 출시하고 향후 공개 범위를 확대할 예정이다. 또 일부 오픈소스 소프트웨어에 대해선 무상으로 탐지 서비스를 제공할 계획이다.
아드바크는 아프리카에 서식하며 개미·흰개미 등 벌레를 잡아먹는 포유류 땅돼지를 일컫는 말이다. 이 도구가 소프트웨어 버그를 찾는 에이전트라는 점에서 이런 이름을 붙인 것으로 보인다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
