AI 코딩 에이전트 Devin을 만든 Cognition이 보안 전담 에이전트 'Devin Security Swarm'을 출시했어요. 실제 취약점 50개 중 36개를 찾아내며 경쟁 도구보다 비용은 30% 낮았어요. 보안 인력 부족에 시달리던 기업들에게 새로운 대안이 될 수 있을지 주목돼요.
다들 Devin 아시죠? Cognition이 만든 그 AI 소프트웨어 엔지니어요. 근데 이번엔 코딩이 아니라 보안 쪽으로 손을 뻗었어요 🔒. 7월 1일, Cognition이 'Devin Security Swarm'이라는 새 제품을 공개했습니다. 한마디로 말하면 코드베이스를 통째로 훑으면서 진짜 위험한 취약점만 골라내는 AI 에이전트 군단이에요 🤖.
이름에 Swarm(무리)이 들어간 이유가 있어요. 이 시스템은 Agentic MapReduce라는 구조를 쓰는데, 거대한 코드베이스를 여러 조각으로 나눠서 각각 에이전트가 병렬로 스캔하고, 다시 결과를 모으는 방식이에요. 그냥 취약점을 나열하는 게 아니라, 샌드박스 환경에서 실제로 그 취약점이 익스플로잇 가능한지 검증까지 한 다음, 고칠 수 있는 PR(수정 제안)까지 자동으로 열어줘요.
성능 수치도 꽤 구체적으로 공개했어요 📊. GitHub Security Advisory에 등록된 실제 취약점 50개, 14개 프로그래밍 언어를 대상으로 벤치마크를 돌렸는데, Devin Security Swarm이 그중 36개를 찾아냈대요. 테스트한 다른 AI 보안 스캐너들보다 많은 수치고, 발견당 비용은 가장 정확했던 경쟁 도구보다 30% 낮았다고 해요. 게다가 다른 도구는 하나도 못 찾았는데 Devin만 찾아낸 치명적(critical) 취약점이 3개나 있었다고 하네요.
사실 보안 업계에서는 벌써 이런 얘기가 나온 지 좀 됐어요. 전 세계 오픈소스 프로젝트에 쌓여있는 미해결 취약점(vulnerability backlog)이 인간 보안 인력만으로는 도저히 감당이 안 되는 규모거든요. GPT-5.5-Cyber 같은 다른 AI 보안 도구가 리눅스 커널에서 익스플로잇 32개를 자동으로 찾아낸 사례도 최근에 있었죠. 이번 Devin Security Swarm도 같은 흐름 위에 있는 셈이에요.
가격은 실행당 90달러 수준으로 알려졌어요 💵. 사람 보안 엔지니어가 코드 하나하나 리뷰하는 것보다 훨씬 싸고 빠르죠. Cognition 측은 이미 여러 대형 기업이 정기 보안 스캔용으로