[뉴스스페이스=김정영 기자] AI가 코드 작성 도구를 넘어 보안 취약점까지 스스로 찾아내고 패치를 제안하는 기술까지 개발됐다. 앤트로픽이 AI 보안 도구를 내놓자, 기존 사이버보안 업체들의 주가가 급락했다.

​anthropic.com, thehackernews, timesofindia.indiatimes.com, fortune에 따르면, 앤트로픽은 2월 20일(현지시간) 소프트웨어 코드의 취약점을 자동으로 탐지하고 수정안을 제안하는 '클로드 코드 시큐리티'를 제한적 연구 프리뷰 형태로 공개했다. 이 기능은 클로드 코드 웹 버전에 통합돼 기업 및 팀 고객 대상으로 제공되며, 오픈소스 저장소 유지관리자에게는 무료 우선 접근을 지원한다.

기존 정적 분석 도구가 놓치는 맥락 의존적 취약점을 포착하도록 설계됐다. 코드 구성 요소 간 상호작용과 데이터 흐름을 분석하며, 다단계 검증으로 오탐(false positive)을 최소화하고 심각도·신뢰도 점수를 부여한다. 결과는 전용 대시보드에 표시되며, 인간 검토 후(HITL) 승인 시 패치 적용으로 AI의 자동 반영을 배제했다.

클로드 오퍼스 4.6 모델을 기반으로 운영 중인 오픈소스 코드베이스에서 500개 이상의 취약점을 발견했으며, 일부는 수십 년간 전문가 검토에도 미발견된 고난도 버그였다. 앤트로픽 프론티어 레드 팀의 1년 연구 결과로, 경쟁 해킹 대회와 국립연구소 협력을 통해 검증됐다.

출시 직후 사이버보안 업체 주가가 급락하며 시총 100억 달러 이상 증발했다. 크라우드스트라이크(CRWD) 7.8~8%↓, 옥타(OKTA) 9~9.2%↓, 클라우드플레어(NET) 6~8.1%↓, 세일포인트(SAIL) 9~9.4%↓, Z스케일러 5~5.5%↓를 기록했다. 글로벌 X 사이버보안 ETF(CIBR)도 4.9% 하락해 2023년 11월 이후 최저치를 찍었다.

투자자들은 AI가 기존 보안 산업을 잠식할 수 있다는 우려를 반영했다. 클로드 코드 시큐리티가 반응형 모니터링에서 선제적 자동 수선으로 전환하며 고마진 전문 소프트웨어를 위협한다는 분석이다. 이는 지난달 클로드 코워크 플러그인 발표로 SaaS 주가 폭락을 초래한 데 이은 두 번째 사례다.

앤트로픽은 AI 공격 시대에 방어 AI를 선제 배치함으로써 산업 패러다임을 전환하지만, 시장은 과도한 반응으로 평가되기도 한다.