[디지털투데이 황치규 기자]생성형 AI 스타트업 앤트로픽이 클로드 코드에 소프트웨어 보안 리뷰 자동화 기능을 선보였다고 실리콘앵글이 6일(현지시간) 보도했다.

개발자들은 AI를 활용해 코드 잠재적 취약점을 식별하고 수정할 수 있다.

클로드 코드는 코드 보안 리뷰를 자동화하고, 개발자들이 빠르게 취약점을 수정할 수 있도록 지원한다.

개발자는 코드를 작성한 후 ‘/security-review’ 명령어를 입력하면, 클로드 코드가 즉시 보안 분석을 수행한다. AI는 SQL 인젝션, XSS, 인증·권한 결함, 데이터 처리 오류 등 다양한 취약점을 찾아내고,  설명한다. 이후 개발자가 요청하면 AI가 직접 문제를 수정해준다. 이 과정은 코드가 개발에서 테스트 단계로 이동할 때 자동으로 실행되며, AI가 보안 이슈를 식별하고 해결책을 제안한다.

클로드 코드는 깃허브 액션(GitHub Actions)과 연동돼 개발자 워크플로우에 쉽게 통합된다는게 앤트로픽 서렴ㅇ이다.

현재 앤트로픽은 클로드 코드 보안 기능을 자사 코드에도 적용해 운영 중이다. 

• 네트워크 보안 기업 테너블, 'AI 익스포저' 출시...생성형AI 보안으로 확장
• 마이크로소프트, 악성코드 탐지하는 AI 에이전트 '프로젝트 아이어' 공개
• 구글, AI 코딩 에이전트 '줄스' 정식 출시
• 오픈AI, 공공시장 대공세...정부기관에 챗GP 사실상 무료로
• 코히어, AI 생산성 플랫폼 '노스' 정식 출시