오픈AI가 소프트웨어 코드를 자율적으로 분석해 취약점을 찾아내고 맞춤형 보안패치까지 제안하는 GPT-5 기반 보안 에이전트 '아드바크(Aardvark)'를 공개했다. 아드바크는 인간 보안 연구원과 유사한 추론과 도구 활용 방식으로 취약점의 악용 가능성을 평가해 우선순위를 매기고, 담당자가 검토·적용하기 쉽도록 주석과 클릭 한 번으로 적용 가능한 패치 제안 기능을 제공한다.
오픈AI는 30일(현지시각) 아드바크를 오픈AI 내부와 일부 파트너사에서 수개월간 운용한 결과 다수의 실제 취약점을 발견했으며 이 가운데 10건은 공통취약점노출(CVE) 번호를 부여받았다고 밝혔다. 회사는 아드바크를 일단 비공개 베타 형태로 배포하고 점차 공개 범위를 넓힐 계획이며, 일부 오픈소스 소프트웨어에 대해서는 무상 탐지 서비스를 제공할 예정이다.
아드바크는 전통적 정적·동적 분석 기법과 달리 복합적 추론을 바탕으로 도구를 조합해 문제를 찾아내는 점이 특징이다. 오픈AI는 에이전트가 취약한 코드 부분에 주석을 달아 설명하고, 생성한 패치를 검토한 뒤 사용자가 한 번의 클릭으로 적용할 수 있게 하는 워크플로를 갖춰 보안 담당자의 검토·수정 부담을 줄였다는 게 회사 측 설명이다.
한편 아드바크는 개미·흰개미 등을 잡아먹는 아프리카 서식 포유류를 가리키며, 소프트웨어의 '벌레'를 찾아낸다는 의미를 담아 붙인 것으로 보인다.