구글이 제미나이 딥씽크(Gemini Deep Think)를 사용해 중대한 소프트웨어 취약점을 자동으로 수정하는 AI 에이전트인 코드멘더(CodeMender)를 발표했다.
코드멘더는 추론 능력이 강화된 제미나이 딥씽크 모델 역량을 활용해 취약점 디버깅과 수정을 자율적으로 실행하는 에이전트다. 코드멘더가 고품질 보안 패치를 자동 생성·적용해 인간 개발자와 유지보수 담당자가 우수한 소프트웨어 구축에 집중할 수 있도록 지원한다.
정적 분석, 동적 분석, 차분 테스트, 퍼징, SMT 솔버 같은 고급 도구를 병용해 근본 원인을 특정하고 수정 패치를 고안할 수 있는 게 특징이며 변경 전에 코드를 추론해 수정 후 코드가 하위 호환성을 손상시키지 않는지 자동 검증하는 도구도 갖추고 있다. 또 더 안전한 데이터 구조나 API를 사용하도록 기존 코드를 적극적으로 재작성하는 설계가 적용된 것도 특징이다.
구글은 새로운 취약점을 즉시 수정하는 반응적 접근과 기존 코드 재작성·강화로 취약점 전체를 제거하는 예방적 접근을 통합한 포괄적인 코드 보안 전략을 채택했다고 설명했다. 코드멘더는 개발 시작 후 6개월 만에 오픈소스 프로젝트에 72건에 이르는 보안 수정사항을 업스트림으로 제공했다고 한다.
https://platform.twitter.com/widgets.jsSoftware vulnerabilities can be notoriously time-consuming for developers to find and fix.
— Google DeepMind (@GoogleDeepMind) October 6, 2025
Today, we’re sharing details about CodeMender: our new AI agent that uses Gemini Deep Think to automatically patch critical software vulnerabilities. 🧵 pic.twitter.com/CJrET7ikIU
구글은 또 코드멘더 초기 결과는 유망하지만 신뢰성에 중점을 둔 신중한 접근 방식을 취하고 있으며 코드멘더가 생성하는 모든 패치는 인간 연구자 검토를 거친다고 설명했다.
구글은 소프트웨어 취약점은 퍼징 같은 기존 자동화 방법을 사용하더라도 개발자가 발견·수정하기 극히 어렵고 시간이 많이 소요되는 과제라며 빅슬립(Big Sleep)이나 OSS-Fuzz 같은 자사 AI 기술은 충분히 테스트된 소프트웨어에서도 새로운 제로데이 취약점을 발견하는 AI 능력을 입증해왔다고 밝혔다. 이어 AI를 활용한 취약점 발견 기술이 더 진화함에 따라 인간만으로 대응하는 건 점점 더 어려워질 것이며 코드멘더는 AI가 가진, 모든 사람의 소프트웨어 보안을 향상시키는 놀라운 잠재력 탐구를 막 시작했을 뿐이며 앞으로 수개월 내에 많은 기술과 성과를 공유하고 기술 논문이나 보고서로 공개할 예정이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 제주소금, 시드 투자 유치‧日 조조타운에 ‘무신사 숍’ 공식 오픈](https://startuprecipe.co.kr/wp-content/uploads/2025/10/251010_jejusalt_00042343-75x75.jpg)
