깃허브, AI 기반의 자동 코드 취약점 수정 도구 '코파일럿 오토픽스' 출시

깃허브 고급 보안 서비스에 새롭게 추가된 코파일럿 오토픽스가 코드의 취약점을 분석하고 개발자가 취약점을 수정할 수 있도록 코드를 제안한다.

깃허브는 깃허브 고급 보안 (GHAS) 서비스의 일부로 인공지능 기반 소프트웨어 취약점 수정 서비스인 코파일럿 오토픽스를 공개했다.

깃허브는 8월 14일 코파일럿 오토픽스를 프로덕션 버전에 도입했다. 발표문에서 “코파일럿 오토픽스는 코드의 취약점을 분석하고, 취약점이 왜 중요한지 설명하고, 개발자가 취약점을 발견하는 즉시 빠르게 수정할 수 있도록 코드 제안을 제공한다”라고 밝혔다. 깃허브 엔터프라이즈 클라우드의 GHAS 사용 기업의 경우 이미 구독에 코파일럿 오토픽스가 포함되어 있다. 깃허브는 GHAS 코드 스캔 설정에서 기본적으로 코파일럿 자동 수정을 활성화했다. 9월부터는 오픈소스 프로젝트에 대한 풀 리퀘스트에서 코파일럿 오토픽스가 무료로 제공될 예정이다.

깃허브는 3월에 시작된 공개 베타 기간 동안 코파일럿 오토픽스를 사용하는 개발자가 수동으로 코드 취약점을 수정하는 개발자보다 3배 이상 빠르게 취약점을 수정하는 것을 발견했으며, 코파일럿 오토픽스와 같은 AI 에이전트가 소프트웨어 개발을 획기적으로 단순화하고 가속화할 수 있음을 알아냈다. 

또한 코파일럿 오토픽스는 SQL 인젝션 및 크로스 사이트 스크립팅과 같은 수십 가지 취약점 클래스에 대해 생성할 수 있으며, 개발자는 풀 리퀘스트에서 해제, 편집 또는 커밋할 수 있다고 설명했다.