Anthropic, AI 기반 취약점 발견 오픈소스 프레임워크 공개
원제: Anthropic's open-source framework for AI-powered vulnerability discovery
왜 중요한가
AI 기반 자동화된 보안 솔루션 개발 가속화로 사이버보안 업계 혁신 기대
Anthropic이 Claude AI를 활용한 자율적 보안 취약점 발견 및 수정 프레임워크 'Defending Code Reference Harness'를 GitHub에 오픈소스로 공개했다. 위협 모델링, 스캔, 분류, 패치 기능을 포함하며 922개 스타를 기록했다.
Anthropic이 개발한 이 프레임워크는 Claude AI를 기반으로 보안 취약점을 자동으로 발견하고 수정하는 참조 구현체다. 회사는 Claude Mythos Preview 출시 이후 여러 조직의 보안팀과 협력하며 얻은 학습 결과를 바탕으로 개발했다고 밝혔다. 프레임워크는 정찰(recon) → 발견(find) → 분류(triage) → 보고(report) → 패치(patch)의 전체 보안 워크플로우를 자동화한다. 위협 모델링, 스캔, 분류, 패치 등의 핵심 기능을 제공하며, 사용자가 커스터마이징할 수 있는 자율 스캔 하네스를 포함한다. GitHub에서 74개의 포크와 922개의 스타를 기록하며 개발자들의 관심을 받고 있다. Anthropic은 관련 블로그 포스트와 함께 베스트 프랙티스도 제공하고 있으며, 가벼운 SDK 연습용 쿡북도 별도로 제공한다.