[디지털데일리 이건한 기자] 오픈AI가 30일(현지시간) 소프트웨어 보안 강화 작업을 자율 수행하는 AI 에이전트 '아드바크(Aardvark)'를 공개했다. GPT-5 모델을 기반으로 작동하며 소프트웨어 보안 연구원처럼 사고하는 것이 특징이다.

오픈AI에 따르면 아드바크는 소프트웨어 코드를 스스로 지석 분석하며 취약점을 찾아낸다. 발견된 취약점은 악용 가능성을 평가해 심각도에 따른 우선순위를 분석하고 맞춤형 보안 패치까지 제안한다. 특히 AI 특유의 추론과 도구를 활용해 인간 연구원과 유사한 방식으로 과제를 해결하는 것이 특징이다. 또한 보안 담당자가 검토하기 쉽도록 취약점에 주석을 달고 생성된 패치를 클릭 한 번으로 적용하는 기능도 갖췄다.

오픈AI는 내부 조직·일부 파트너사와 수개월간 아드바크를 시범 운용한 결과 다수의 실제 취약점을 발견했다고 밝혔다. 이 중 10개는 심각성을 인정받아 '공통취약점노출(CVE)' 번호를 부여받았다. 아드바크는 우선 비공개 베타 테스트로 출시되고 향후 공개 범위가 확대될 예정이다. 일부 오픈소스 소프트웨어에는 탐지 서비스가 무상으로 제공될 계획이다.

한편 '아드바크'는 아프리카에 서식하는 '땅돼지'를 뜻한다. 이 동물이 개미 등 벌레(bug)를 잡아먹는 것처럼 소프트웨어 '버그'를 찾는다는 의미를 담아 이름 붙여진 것으로 보인다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -