구글 딥마인드가 코드 보안을 자동으로 개선하는 새로운 인공지능(AI) 기반 에이전트인 코드멘더(CodeMender)를 공개했다.
소프트웨어 코드에 문제가 생길 경우 자동화된 방법을 사용하더라도 개발자가 발견하고 수정하는 데 시간이 많이 걸린다. 구글 딥마인드의 코드멘더는 소프트웨어의 취약점을 자동으로 감지해 패치하는 방식으로 보안을 강화해주는 도구다.
AI 보안 에이전트가 자동으로 고품질 보안 패치를 생성하고 적용해 개발자와 유지 관리자가 자신이 가장 잘하는 일, 소프트웨어를 만드는 데 집중할 수 있도록 돕는다는 게 딥마인드 측의 설명이다. 코드멘더는 기존 빅슬립(Big Sleep)과 OSS-퍼즈(OSS-Fuzz) 프로젝트를 기반으로 개발됐다.
구글의 제미나이 모델과 결합돼 대규모 코드베이스에서도 복잡한 보안 결합을 찾을 수 있게 됐다. 내부 테스트 결과 에이전트는 취약점의 근본 원인을 파악할 수 있었을 뿐만 아니라, 프로젝트 내에서 C 코드를 생성하기 위한 맞춤형 시스템을 수정할 수도 있었다고 한다.
딥마인드는 코드멘더를 활용해 450만개 이상 코드에서 보안 패치를 적용했고, 오픈소스 프로젝트도 72건을 수정했다고 말했다. 코드멘더는 변경 사항을 적용하기 전에 코드에 대한 추론을 수행하고, 가이드 준수 여부와 회귀 테스트를 거친다.
이후 최종적으로 인간 엔지니어가 검토한 후 적용된다. 구글 딥마인드는 코드멘더를 개발자들이 활용할 수 있도록 오픈소스로 공개할 예정이다. 구글 딥마인드는 "코드멘더를 통해 이제 막 AI가 모든 사람의 소프트웨어 보안을 강화할 수 있는 놀라운 잠재력을 탐구하기 시작했다"라고 밝혔다.
AI포스트(AIPOST) 진광성 기자 aipostkorea@naver.com