챗GPT 개발사 오픈AI가 자율적으로 소프트웨어 보안 작업을 수행하는 인공지능(AI) 에이전트를 내놨다.

오픈AI는 30일 소프트웨어 보안 연구원처럼 사고하는 GPT-5 기반 에이전트 '아드바크'(Aardvark)를 공개했다.

에이전트란 이용자를 대신해 필요한 과제를 자율적으로 수행하는 AI 도구를 말한다.

아드바크는 소프트웨어 코드를 지속적으로 분석해서 취약점을 식별하는 역할을 하게 된다.

이렇게 찾아낸 취약점의 악용 가능성을 평가해 심각도를 우선순위에 따라 분류한 다음 맞춤형 보안 패치(프로그램 수정)도 제안한다.

아드바크는 전통적인 프로그램 분석 기법과 달리 인간 보안 연구원이 하는 방식과 유사하게 추론과 도구 활용을 통해 과제를 수행하는 것이 특징이다.

또 보안 담당자가 검토하기 쉽도록 취약한 부분에 주석을 달고, 생성한 패치를 검토해 클릭 한 번으로 적용할 수 있도록 하는 기능도 갖췄다.

오픈AI는 아드바크를 오픈AI 내부와 일부 파트너사에서 수 개월간 운용했으며, 이 과정에서 실제 다수의 취약점을 발견했으며, 이 가운데 10개는 공통취약점노출(CVE) 번호를 부여받을 정도로 보안 영향이 인정됐다고 설명했다.

오픈AI는 아드바크를 일단 비공개 베타테스트 형태로 출시하고 이후 공개 범위를 확대할 예정이다.

또 일부 오픈소스 소프트웨어에 대해서는 무상으로 탐지 서비스를 제공할 계획이다.

아드바크는 아프리카에 서식하며 개미·흰개미 등 벌레를 잡아먹는 포유류 땅돼지를 일컫는 말이다. 이 도구가 소프트웨어 버그를 찾는 에이전트라는 점에서 이런 이름을 붙인 것으로 추정된다.

<연합뉴스>