앤트로픽에 이어 오픈AI도 인공지능(AI) 보안 에이전트를 공개했다. 최근 중동 지역 군사 충돌이 사이버전으로 확산되는 양상을 보이는 가운데 AI 기업들의 보안 기술 경쟁도 한층 치열해지는 분위기다.
오픈AI는 7일 AI 대규모 코드베이스에서 보안 취약점을 탐지하고 수정 패치까지 제안하는 AI 보안 에이전트 '코덱스 시큐리티' 프리뷰 버전을 출시한다고 밝혔다. 서비스 대상은 챗GPT 프로·엔터프라이즈·비즈니스·에듀 고객이며, 초기 한 달 무료로 제공된다.
코덱스 시큐리티는 오픈AI가 지난해 10월부터 일부 기업 고객을 대상으로 베타 테스트를 진행해온 AI 보안 에이전트 '아드바크(Aardvark)'를 기반으로 발전된 제품이다. 초기 내부 테스트 과정에서는 서버사이드 요청 위조(SSRF)·멀티테넌트 인증 취약점 등 실제 보안 결함을 발견하고 보안팀이 수 시간 내 패치를 완료한 것으로 알려졌다.
오픈AI는 자사 오픈소스 프로젝트에도 코덱스 시큐리티를 적용해 보안 취약점을 점검하고 있으며, 발견된 문제는 각 프로젝트 관리자에게 공유하고 있다고 밝혔다. 이를 통해 오픈소스 생태계 전반의 보안 수준을 높이는 데도 기여한다는 설명이다.
앞서 지난달 앤트로픽이 취약점 탐지와 패치를 지원하는 '클로드 코드 시큐리티'를 공개한 데 이어 오픈AI도 코덱스 시큐리티를 내놓으면서 AI 기업들의 보안 기술 경쟁은 한층 치열해지는 분위기다. 이 같은 움직임은 사이버 공격이 갈수록 고도화되는 환경과도 맞물려 있다.
특히 최근 중동 지역 군사 충돌이 사이버전으로 확산되는 양상을 보이면서 기업과 기관을 겨냥한 사이버 공격 위험도 커지고 있다는 분석이다.
글로벌 보안 기업 크라우드스트라이크는 지난 1일(현지시간) 보고서를 통해 미국·이스라엘과 이란 간 충돌로 촉발된 지정학적 갈등이 사이버 공간으로 확산되는 양상을 보이고 있다고 경고한 바 있다. 실제 보안 전문 매체 시큐리티 위크에 따르면 친이란 해커들이 미국과 이스라엘, 중동 지역 기업과 기관을 대상으로 대규모 사이버 공격 활동을 벌이고 있는 것으로 파악된다.
이에 따라 친이란 계열 해커들의 사이버 공격이 미국과 주요 서방 국가 기간망과 에너지·금융·의료 시스템을 겨냥할 수 있다는 경고도 나온다.
보안 분야 글로벌 선도기업인 노조미네트웍스는 "이란의 사이버 공격 세력은 지금까지 전략적 목표 달성을 위해 스파이 활동, 시스템 교란, 심리적 영향 작전을 결합하는 경향을 보여왔다"며 "정세가 불안정해질수록 이러한 활동은 더욱 강화되며, 분쟁 지역을 넘어 주요 인프라와 에너지 네트워크, 정부 기관, 민간 산업까지 공격 대상이 확대되는 경우가 많다"고 분석했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
