AI 코딩 에이전트 Devin을 만든 Cognition이 보안 전담 에이전트 'Devin Security Swarm'을 출시했어요. 실제 취약점 50개 중 36개를 찾아내며 경쟁 도구보다 비용은 30% 낮았어요. 보안 인력 부족에 시달리던 기업들에게 새로운 대안이 될 수 있을지 주목돼요.
다들 Devin 아시죠? Cognition이 만든 그 AI 소프트웨어 엔지니어요. 근데 이번엔 코딩이 아니라 보안 쪽으로 손을 뻗었어요 🔒. 7월 1일, Cognition이 'Devin Security Swarm'이라는 새 제품을 공개했습니다. 한마디로 말하면 코드베이스를 통째로 훑으면서 진짜 위험한 취약점만 골라내는 AI 에이전트 군단이에요 🤖.
이름에 Swarm(무리)이 들어간 이유가 있어요. 이 시스템은 Agentic MapReduce라는 구조를 쓰는데, 거대한 코드베이스를 여러 조각으로 나눠서 각각 에이전트가 병렬로 스캔하고, 다시 결과를 모으는 방식이에요. 그냥 취약점을 나열하는 게 아니라, 샌드박스 환경에서 실제로 그 취약점이 익스플로잇 가능한지 검증까지 한 다음, 고칠 수 있는 PR(수정 제안)까지 자동으로 열어줘요.
성능 수치도 꽤 구체적으로 공개했어요 📊. GitHub Security Advisory에 등록된 실제 취약점 50개, 14개 프로그래밍 언어를 대상으로 벤치마크를 돌렸는데, Devin Security Swarm이 그중 36개를 찾아냈대요. 테스트한 다른 AI 보안 스캐너들보다 많은 수치고, 발견당 비용은 가장 정확했던 경쟁 도구보다 30% 낮았다고 해요. 게다가 다른 도구는 하나도 못 찾았는데 Devin만 찾아낸 치명적(critical) 취약점이 3개나 있었다고 하네요.
사실 보안 업계에서는 벌써 이런 얘기가 나온 지 좀 됐어요. 전 세계 오픈소스 프로젝트에 쌓여있는 미해결 취약점(vulnerability backlog)이 인간 보안 인력만으로는 도저히 감당이 안 되는 규모거든요. GPT-5.5-Cyber 같은 다른 AI 보안 도구가 리눅스 커널에서 익스플로잇 32개를 자동으로 찾아낸 사례도 최근에 있었죠. 이번 Devin Security Swarm도 같은 흐름 위에 있는 셈이에요.
가격은 실행당 90달러 수준으로 알려졌어요 💵. 사람 보안 엔지니어가 코드 하나하나 리뷰하는 것보다 훨씬 싸고 빠르죠. Cognition 측은 이미 여러 대형 기업이 정기 보안 스캔용으로 도입해서 쓰고 있다고 밝혔고, 오늘부터 정식으로 서비스를 시작했어요.
근데 개인적으로 좀 걸리는 부분도 있어요. 취약점을 찾는 AI가 좋아지는 만큼, 반대로 그 취약점을 악용하는 AI도 똑같이 좋아질 수밖에 없거든요. 방어와 공격이 같은 기술로 무장하는 군비 경쟁 구도가 되는 거죠 ⚔️. 50개 중 36개를 찾았다는 건 인상적이지만, 뒤집어보면 14개는 놓쳤다는 뜻이기도 하고요. 100%가 아닌 이상 여전히 사람의 최종 검토가 필요하다는 얘기예요.
그래도 보안팀 인력난에 시달리는 회사들 입장에서는 반가운 소식일 거예요. Devin이 코딩 에이전트에서 보안 에이전트로 영역을 넓힌 이번 행보가, 앞으로 다른 AI 코딩 스타트업들의 확장 방향에도 힌트를 줄 것 같아요.
출처