출처: 토큰포스트
스웨덴의 보안 스타트업 디텍티파이(Detectify)가 인공지능(AI)을 활용해 자동으로 보안 취약점을 탐지하고 테스트하는 시스템 ‘알프레드(Alfred)’를 출시했다. 이 솔루션은 보안 취약점 데이터베이스인 CVE(Common Vulnerabilities and Exposures)에서 가장 악용 가능성이 높은 위협을 우선적으로 분석해 실질적인 보안 테스트를 수행하는 것이 특징이다.
알프레드는 AI를 기반으로 보안 연구를 실시간 제공하며, 디텍티파이의 크라우드소스 커뮤니티인 윤리적 해커 집단과 협력해 취약점을 탐지하고 적절한 대응 방안을 마련한다. 기존 보안 솔루션이 수작업 검색이나 서명 기반 탐지 방식에 의존해 많은 ‘오탐(false positive)’을 발생시켰던 반면, 알프레드는 실제 악용 가능성이 높은 취약점만을 탐지해 정확성과 신뢰성을 높였다.
특히, 대규모 언어 모델(LLM)을 활용해 신뢰할 수 있는 보안 소스로부터 CVE 위협 정보를 자동으로 수집하고, 익스플로잇 예측 점수(Exploit Prediction Scoring System)를 기반으로 취약점의 악용 가능성을 평가한다. 이후 웹에서 공개된 개념증명(Proof of Concept) 데이터를 분석하고 이를 바탕으로 페이로드 기반 보안 테스트를 자동 생성함으로써 실질적인 보안 대응을 가능하게 한다.
디텍티파이의 CEO 리카드 칼손(Rickard Carlsson)은 “AI를 활용해 24시간 내내 위협 정보를 수집하고 보안 테스트를 설계하는 ‘수면이 필요 없는 윤리적 해커’를 만들었다”고 강조했다.
한편, 디텍티파이는 현재까지 인사이트 벤처 파트너스(Insight Venture Partners), 발더튼 캐피털(Balderton Capital) 등으로부터 총 4,210만 달러(약 606억 원)의 투자를 유치한 바 있다.
