앤트로픽, '클로드 시큐리티' 공개 베타 출시...소프트웨어 취약점 탐지·패치 - 디지털투데이

[디지털투데이 황치규 기자]앤트로픽이 기업 코드베이스 취약점을 탐지하고 패치를 생성하는 보안 툴 '클로드 시큐리티(Claude Security)'를 공개 베타로 출시했다고 실리콘앵글이 30일(현지시간) 보도했다. 클로드 시큐리티는 기업 대상 구독 상품인 클로드 엔터프라이즈(Claude Enterprise) 사용자들을 대상으로 제공된다. 앤트로픽은 올해 2월 '클로드 코드 시큐리티(Claude Code Security)'라는 이름으로 리서치 프리뷰를 시작했으며, 이후 수백여 기업들이 이를 활용해 프로덕션 코드에서 취약점을 발견하고 패치했다고 전했다. 기존 툴들이 몇 년간 발견하지 못한 취약점도 찾아냈다고 덧붙였다. 클로드 시큐리티는 앤트로픽 플래그십 모델 오퍼스 4.6에 기반한다. 크라우드스트라이크, 팔로알토 네트웍스, 센티넬원, 트렌드마이크로 트렌드AI, 위즈(Wiz) 등 보안 기업들이 오퍼스 4.7을 자사 플랫폼에 통합했다. 클로드 시큐리티는 사이버보안 연구자와 유사한 방식으로 전체 코드베이스를 분석한다. 알려진 패턴을 찾는 대신 데이터 흐름을 추적하고 소스 코드를 읽고 코드 구성 요소 간 상호작용을 분석한다. 분석 결과는 신뢰도 점수와 함께 제공된다. 취약점 악용 가능성, 분류 기준, 수정 효과 등에 대한 설명도 제공한다. 사용자는 클로드 코드 세션을 열어 분석 결과를 바탕으로 바로 패치 작업을 진행할 수 있다. 보안팀과 엔지니어링팀 간 며칠씩 걸리던 검토 과정도 줄일 수 있다고 앤트로픽은 강조했다. 앤트로픽은 제한적으로만 공개한 미토스(Mythos) 모델을 활용한 '프로젝트 글래스윙(Project Glasswing)'도 운영하고 있다. 글래스윙은 앤트로픽이 여러 파트너들과 협력해 미토스로 소프트웨어 보안을 강화하는데 초점을 맞추고 있다.