OpenAI는 코드의 보안 취약점을 자동으로 발견하고 의심되는 문제를 확인하며 복구 계획을 제공할 수 있는 AI 기반 애플리케이션 보안 에이전트 도구인 Codex Security를 출시합니다. 이 제품의 출시는 OpenAI가 빠르게 성장하는 AI 코드 보안 시장에 공식적으로 진입하여 기존 애플리케이션 보안 공급업체 및 기타 최첨단 AI 연구소와의 경쟁을 심화한다는 것을 의미합니다.
보도에 따르면 코덱스 시큐리티는 오픈AI가 지난해 소수의 고객을 대상으로 테스트를 시작한 보안 연구 기관인 아드바크(Aardvark)에서 출발해 이를 기반으로 진화했다. 플랫폼은 코드 웨어하우스에 대한 포괄적인 분석을 수행하고, 격리된 샌드박스 환경에서 의심되는 취약점을 "압박" 테스트하고, 영향 범위를 입증할 수 있는 취약점 악용 샘플을 생성하고, 기업이 보안 검사를 개발 프로세스로 전환하는 데 도움이 되는 해당 복구 제안을 제공할 수 있습니다.
Codex Security는 현재 OpenAI의 기업, 비즈니스 및 교육 고객에게 "연구 미리 보기"로 제공되며 사용자는 오늘부터 한 달 동안 무료로 사용해 볼 수 있습니다. OpenAI는 테스트 단계에서 Codex Security가 노출된 코드 저장소에서 약 800개의 중요 수준 결과와 10,500개 이상의 고위험 문제를 식별했으며 이 도구를 사용하여 OpenSSH, GnuTLS 및 Chromium과 같은 여러 오픈 소스 프로젝트에서 취약점을 찾았다고 밝혔습니다.
OpenAI Codex 보안 팀의 일원인 Ian Brelinsky는 Axios에 “우리는 방어자에게 실제로 힘을 실어주고 싶습니다.”라고 말했습니다. 공격자가 계속해서 대형 모델을 무기화함에 따라 최첨단 AI 연구소는 모델 남용의 위험에 대처하는 동시에 방어자가 보안 기능을 강화하는 데 도움이 되는 도구 도입을 가속화하고 있습니다. Anthropic은 지난달 유사한 Claude Code Security를 출시했습니다. 이 제품은 한때 기존 네트워크 보안 제조업체의 주가를 변동시켰으며 이러한 추세가 기존 보안 생태계에 미치는 영향을 부각시켰습니다.
그러나 많은 보안 경영진은 가까운 미래에도 대기업이 시스템 구축과 시스템 보호를 위해 동일한 AI 플랫폼에 전적으로 의존하기보다는 여전히 "다중 공급업체 조합" 보안 전략을 채택할 것이라고 믿고 있습니다. Brelinsky는 코드 보안은 더 큰 네트워크 보안 환경에서 퍼즐의 한 조각일 뿐이라고 말했습니다. OpenAI는 또한 보다 "에이전트와 유사한" 기능을 방어 시나리오로 확장하고 보안 팀에 자동화된 지원을 계속 제공하는 방법을 모색하고 있습니다.