오픈AI(OpenAI)가 GPT-5를 기반으로 한 자율 보안 연구 에이전트 ‘아드바크(Aardvark)’를 30일(현지 시각) 공개했다. 아드바크는 보안 연구원처럼 사고하며 소프트웨어 취약점을 자동으로 찾아내고 수정하는 AI 에이전트다. 오픈AI에 따르면, 매년 기업 및 오픈소스 코드베이스에서 수만 건의 새로운 취약점이 발견되고 있다. 2024년에만 4만 건 이상의 공통 취약점 및 노출(CVE)이 보고됐다. 아드바크는 이러한 취약점을 방어자가 공격자보다 먼저 찾아낼 수 있도록 돕기 위해 개발됐다.
아드바크는 퍼징(fuzzing) 같은 전통적인 분석 기법 대신 LLM 기반 추론을 활용한다. 인간 보안 연구원처럼 코드를 읽고 분석하며 테스트를 작성하고 실행하는 방식으로 버그를 찾는다. 소스코드 저장소를 지속적으로 분석해 취약점을 식별하고, 악용 가능성을 평가하며, 맞춤형 패치까지 제안한다.
‘골든’ 저장소에 대한 벤치마크 테스트에서 아드바크는 알려진 취약점과 합성으로 도입된 취약점의 92%를 식별했다. 수개월간 오픈AI 내부 코드베이스와 외부 알파 파트너의 코드베이스에서 운영되며 의미 있는 취약점을 발견했다. 오픈소스 프로젝트에서도 다수의 취약점을 발견했으며, 이 중 10건은 CVE 식별자를 받았다.
오픈AI는 아드바크가 코드가 진화함에 따라 지속적인 보호를 제공하는 새로운 방어자 우선 모델을 나타낸다고 밝혔다. 현재 비공개 베타로 제공되며, 선별된 파트너를 초대해 탐지 정확도와 워크플로우를 개선하고 있다. 향후 학습 결과에 따라 가용성을 확대할 예정이다.
해당 모델에 대한 자세한 사항은 오픈AI 뉴스룸에서 확인 가능하다.
이미지 출처: 오픈AI
