"해킹 경고 넘어 치료까지" 오픈AI, 알아서 고치는 '보안 AI' 공개

오픈AI가 AI를 활용해 전 세계 조직의 사이버 보안 역량을 강화하는 데이브레이크를 확대한다고 23일 밝혔다.

데이브레이크는 소프트웨어 취약점의 발견을 넘어 검증과 위험도 평가, 패치 개발·테스트 및 배포까지 이어지는 전체 수정 과정을 가속하는 것을 목표로 하는 오픈AI의 사이버 보안 이니셔티브다.

오픈AI는 데이브레이크 확대를 통해 코덱스 시큐리티 플러그인을 공개했다.

코덱스 시큐리티는 단순히 경고를 생성하는 데 그치지 않는다.

팀의 코드와 위협 모델을 이해하고 위협 모델이 없다면 새로 생성하며 잠재적인 취약점을 식별한다.

또한 영향을 받는 코드에 실제로 접근할 수 있는지 판단하고,검증 절차에 필요한 근거를 수집하며 해당 문제에 맞는 패치를 개발하고 그 결과를 검증한다.

발견된 취약점의 추가 조사와 패치 적용 여부는 개발자와 보안 담당자가 결정한다....