소프트웨어 취약점의 급속한 확산은 규모에 맞춰 보안 결함을 지능적으로 자동 탐지하고 완화하기 위한 긴급한 필요를 야기했다. 전통적인 취약점 분석은 주로 수작업 점검과 도메인 특화 전문지식에 의존해 왔으나, 생성형 AI 기반 코드 개발의 시대에 들어 이러한 방식은 점차 부적절해지고 있다. 본 연구는 소스 코드와 바이너리를 포함한 다중 모달 데이터셋을 활용하여 취약점 수명주기 전 과정—탐지, 패치 생성, 검증—에서 종단 간 자동화를 달성하는 AI 기반 자동 취약점 탐지 및 안전한 코드 생성 프레임워크를 제안한다. 이 시스템은 설명가능 AI(XAI) 기반 취약점 원인 분석, 생성형 패치 합성, 시스템 수준의 방어적 코드 생성, Rust 기반 메모리 안전성 변환, 그리고 모델 기밀성을 위한 차등 프라이버시 메커니즘을 통합한다. 한국-미국 공동 연구 이니셔티브를 통해 개발된 본 프로젝트는 신뢰할 수 있고 프라이버시를 보존하는 AI 기반 소프트웨어 보안을 국제적으로 배치 가능한 플랫폼으로 구축하는 것을 목표로 한다. 제안된 연구는 자기 치유적이며 설명가능하고 설계 단계에서부터 안전을 내재한 소프트웨어 생태계를 위한 기반 방법과 실행 도구 모두에 기여한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.