AI 개발 속도에 맞춰 보안을 강화하고자 애플리케이션 보안 전문기업 블랙덕소프트웨어(Black Duck Software)가 새로운 인공지능 솔루션 ‘블랙덕 시그널(Signal)’을 공개했다.

이번에 출시된 블랙덕 시그널은 자사의 20년 보안 전문성과 지적 재산을 대형 언어모델 기반 분석 능력과 접목해, 핵심 비즈니스 애플리케이션 내 보안 취약점을 자동으로 감지하고 해결하는 데 초점을 맞췄다. AI 코딩 도구와 에이전트 기반 자동화를 빠르게 도입 중인 기업들이 ‘개발 속도만큼 빠르게’ 보안을 확립할 수 있도록 하는 데 방점이 찍혔다.

제이슨 슈미트 대표는 “개발자들은 AI를 활용해 그 어느 때보다 빠르게 소프트웨어를 작성하고 있다”며 “시그널은 혁신과 보안을 동시에 확보할 수 있도록 명확성과 통제력을 제공하는 도구”라고 강조했다. 시그널은 소스코드, 바이너리 파일, 소프트웨어 공급망 구성요소, 실행 중인 애플리케이션 등 다양한 계층을 가로질러 자동으로 취약점을 식별, 우선순위를 매기고 해결할 수 있다.

특히 이 제품은 구글 지미니(Gemini), 깃허브 코파일럿(GitHub Copilot), 클로드 코드(Claude Code), 커서(Cursor) 등 주요 AI 코딩 어시스턴트와 직접 연동된다. 이를 통해 보안 기능이 개발 초기부터 코드 작성 과정에 자연스럽게 통합되도록 설계됐다.

시그널의 핵심은 인간이 검증한 보안 지식 데이터베이스 ‘블랙덕 노하우베이스’에 기반한 멀티모달 LLM 기술과 역할 중심 에이전트 아키텍처다. 이를 통해 기존 보안 툴과 달리 개발자 및 보안팀이 컨텍스트에 맞는 실시간 통찰력을 얻고, 복잡한 위협 탐지 작업을 자동화할 수 있다.

또한 수정 코드 제공, 라이브러리 패치, 공급망 및 라이선스 분석, 전통적인 패턴 탐지 방식으로는 어렵던 ‘비즈니스 논리상 취약점’까지 포착할 수 있는 점도 강점으로 꼽힌다. 시그널은 현재 기존 고객 및 디자인 파트너를 대상으로 제공되며, 2026년 초 일반 사용자 대상 출시가 예정돼 있다.