OpenAI는 코드의 자동 보안 검토를 위해 Aardvark를 시범 운영합니다.
- OpenAI는 GPT-5 기반의 보안 도구 Aardvark를 파일럿 테스트 중입니다. 이 도구는 소프트웨어 코드에서 취약성을 탐지하기 위해 설계되었습니다.
- Aardvark는 보안 분석가처럼 코드 저장소를 검토하고, 잠재적인 위험을 발견하며, 샌드박스 환경에서 취약성을 테스트하여 수정 방법을 제안합니다.
- 내부 테스트 결과, Aardvark는 의도적으로 추가된 취약성을 포함하여 알려진 취약성의 92%를 탐지했습니다.
- 이 도구는 오픈 소스 프로젝트에서도 사용되었으며, 여러 문제를 식별하여 이후 CVE 번호를 부여받았습니다.
- Aardvark의 작업 흐름은 GPT-5가 코드 스캔, 취약성 테스트, 수정 제안을 포함합니다.
- Aardvark는 일부 내부 시스템 및 선택된 파트너에서 이미 사용 중이며, 현재 비공개 베타 버전으로 제공되고, 개발자들은 신청할 수 있습니다.
- Anthropic에서는 Claude 모델을 위한 유사한 오픈 소스 도구를 제공합니다.
- 이 도구의 중요성은 코드의 보안성을 자동화하고 향상시킬 수 있다는 점에 있습니다.
5the-decoder.com링크 복사하기
AI 뉴스 요약은 뉴스의 내용을 AI가 요약(GPT-4 활용)한 것입니다. 따라서 틀린 내용을 포함할 수 있습니다. 뉴스의 자세한 내용을 확인하시려면 해당 뉴스 링크를 클릭해주세요.