앤트로픽, 취약점 탐지·패치 제안 ‘클로드 시큐리티’ 공개 베타

앤트로픽 PBC가 사이버보안 팀의 취약점 탐지와 패치 작업을 지원하는 ‘클로드 시큐리티’를 공개 베타 형태로 내놨다. 대규모 조직을 겨냥한 구독형 서비스 ‘클로드 엔터프라이즈’에 포함되는 기능으로, 코드베이스 전반을 검사해 보안 취약점을 찾아내고 수정안까지 제시하는 것이 핵심이다.

이 제품은 지난 2월 ‘클로드 코드 시큐리티’라는 이름의 연구 프리뷰로 처음 소개됐다. 앤트로픽은 이후 수백 개 조직이 실제 운영 코드에서 취약점을 발견하고 수정하는 데 이 도구를 활용했다고 밝혔다. 회사 측에 따르면 기존 보안 도구가 수년간 놓쳤던 취약점도 찾아냈다.

오퍼스 4.7 기반… “보안 연구자처럼 추론”

이번 공개 베타 버전의 클로드 시큐리티는 앤트로픽의 주력 인공지능 모델인 오퍼스 4.7(Opus 4.7)을 기반으로 작동한다. 단순히 알려진 취약점 패턴을 대조하는 방식이 아니라, 실제 사이버보안 연구자처럼 데이터 흐름을 추적하고 소스 코드를 읽으며 파일과 코드 구성요소 간 상호작용을 분석하는 방식이 특징이다.

앤트로픽은 이를 통해 모델이 코드베이스 전체를 맥락 속에서 이해하고, 복합적인 연쇄 효과까지 종합적으로 판단할 수 있다고 설명했다. 이후 분석 결과는 신뢰도 점수와 함께 검증 과정을 거쳐 보안 담당자에게 전달된다. 회사는 이 과정에서 모델이 왜 그런 판단을 내렸는지, 취약점이 실제 악용될 가능성은 얼마나 되는지, 우선 대응이 필요한 이유는 무엇인지, 그리고 제안된 수정안이 얼마나 효과적인지도 함께 제시한다고 밝혔다.

발견에서 수정까지 연결… 협업 지연 줄인다

클로드 시큐리티의 또 다른 강점은 취약점 발견 이후 수정 단계까지 바로 이어진다는 점이다. 사용자는 클로드 코드 세션을 열어 해당 맥락 안에서 즉시 패치를 적용할 수 있다. 보안팀과 엔지니어링팀이 며칠씩 검토를 주고받으며 테스트하는 기존 절차를 줄일 수 있다는 것이 회사 설명이다.

연구 프리뷰 기간 동안 받은 피드백도 이번 버전에 반영됐다. 정기 예약 스캔 기능이 추가돼 지속적인 점검이 가능해졌고, 분석 결과를 기각할 경우 사유를 문서화해 남길 수 있도록 했다. 또 CSV와 마크다운 형식의 내보내기 기능도 지원해 기존 감사·보안 점검 시스템으로 손쉽게 가져갈 수 있게 했다.

크라우드스트라이크·팔로알토네트웍스 등과 연동 확대

앤트로픽은 최근 ‘프로젝트 글래스윙’도 공개하며 보안 분야 확장에 속도를 내고 있다. 이 프로젝트에는 원래 보안 전용 모델로 설계되지는 않았지만 취약점 발견 능력이 뛰어난 ‘미토스’ 모델이 활용됐다. 회사는 글래스윙을 통해 실제 운영 환경의 소프트웨어를 보호하기 위한 기술 협력 생태계를 구축하고 있다고 설명했다.

이 연장선에서 고객사는 이제 클로드의 보안 기능을 기반으로 한 외부 파트너 솔루션도 함께 활용할 수 있다. 앤트로픽은 크라우드스트라이크 홀딩스, 팔로알토네트웍스, 센티넬원, 트렌드마이크로의 ‘트렌드AI’, 위즈 등과 협력해 오퍼스 4.7을 각사의 사이버보안 플랫폼에 통합하고 있다고 밝혔다.

앤트로픽의 이번 행보는 생성형 AI의 활용 범위가 생산성 도구를 넘어 ‘방어형 보안’ 영역으로 빠르게 넓어지고 있음을 보여준다. 특히 코드 이해와 추론 능력을 앞세운 AI 보안 도구 경쟁은 앞으로 더 치열해질 가능성이 크다. 다만 실제 기업 환경에서는 오탐률, 검증 절차, 기존 보안 체계와의 통합 수준이 도입 속도를 가를 핵심 변수가 될 전망이다.