ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
도구/오픈소스Verified

Capital One, 오픈소스 AI 에이전트 'VulnHunter' 공개… 해커 관점으로 코드 취약점 탐지 및 오탐 최소화

금융 대기업 Capital One이 개발자가 코드 내 취약점을 더욱 정확하게 식별하고 수정할 수 있도록 돕는 고급 AI 에이전트 기반의 오픈소스 보안 도구를 선보였습니다.

📅 2026년 7월 18일 오후 01:41
Capital One, 오픈소스 AI 에이전트 'VulnHunter' 공개… 해커 관점으로 코드 취약점 탐지 및 오탐 최소화

금융 서비스 기업 Capital One이 에이전트형 AI(Agentic AI)를 활용한 오픈소스 소프트웨어 보안 도구 'VulnHunter'를 공개했습니다.

VulnHunter는 기존의 정적 분석 도구(SAST)와 달리 '공격자 중심 순방향 분석(Attacker-First Forward Analysis)' 방식을 채택했습니다. 무작위로 위험 패턴을 찾는 대신, API나 네트워크 등 외부 접근이 가능한 지점에서 시작해 실제 공격 경로를 시뮬레이션함으로써 외부 공격 가능 여부를 판단해 불필요한 알림을 대폭 줄였습니다.

또한, '위조 방지 엔진(Falsification Engine)'을 탑재해 탐지된 취약점이 실제로 유효한지 재검증하여 오탐(False Positive)을 제거합니다. 이를 통해 신뢰도 높은 알림을 제공하고 구체적인 해결책까지 제시합니다.

VulnHunter는 Claude Opus와 같은 최첨단 대규모 언어 모델(LLM)과 연동 가능하며, 오픈소스화를 통해 전 세계 개발자 커뮤니티와 협력하여 기술을 발전시키고자 합니다. 소스 코드와 관련 문서는 현재 GitHub에서 확인할 수 있습니다.

Why it matters
VulnHunter의 등장은 단순 패턴 매칭에서 벗어나 AI가 실제 공격을 시뮬레이션하는 방식으로 보안 패러다임이 전환되고 있음을 보여줍니다. 오픈소스로 공개됨에 따라 모든 규모의 조직이 기업용 수준의 보안 도구를 무상으로 활용할 수 있게 되었습니다.
#AI Agent#ความปลอดภัยไซเบอร์#โอเพนซอร์ส#เครื่องมือพัฒนา
Sources (rewritten & summarized from): Hacker News · capitalone.com · venturebeat.com · github.com · github.com · capitalone.com