생성형 AI가 소프트웨어 개발 현장에 빠르게 퍼지면서 코드 생산 속도는 빨라졌지만, 그만큼 보안 검증과 라이선스 관리, AI 모델 추적의 중요성도 함께 커지고 있다는 분석이 나왔다. 제병주 블랙덕 부장(세일즈 엔지니어)은 14일 서울 코엑스에서 열린 ‘KTC & 소프트플로우 공동 세미나: 2026년 보안적합성 검증 및 SW 공급망 보안 전략’ 세미나에서 AI가 만든 코드와 AI 모델을 함께 관리하는 애플리케이션 보안 방안을 소개했다.
“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.
앤트로픽은 7일(현지시각) 인공지능(AI) 기반 취약점 탐지 프로젝트 ‘프로젝트 글래스윙(Project Glasswing)’을 공개했다.
티오리는 23일부터 26일까지 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 2026(RSAC 2026)에서 인공지능(AI) 기반 정적 애플리케이션 보안 점검(SAST) 도구 ‘진트 코드(Xint Code)’를 공개한다고 밝혔다.
오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.
쿠도커뮤니케이션은 AI 기반 애플리케이션 보안 솔루션 기업 블랙덕(Black Duck)과 국내 공식 총판 계약을 체결했다고 5일 밝혔다. 이번 계약으로 쿠도커뮤니케이션은 블랙덕의 애플리케이션 보안 테스트(AST)와 오픈소스 관리 솔루션을 국내 시장에 공급한다.
End of content
End of content