
Argus Red, 거절 대신 보안 점검을 돕는 AI CLI 공개
Argus Red는 공개 이 공격적인 보안 작업을 거절하도록 제한되어 있고, 전용 은 대기업용으로만 닫혀 있다는 문제를 제기한다. 중소기업과 중견기업도 취약점을 찾아야 하지만, 기존 AI 보안 도구는 기본 모델을 감싼 형태라 같은 거절 제한을 그대로 물려받는 경우가 많다. 이 도구는 10년치 해킹 대회 문제로 한 모델을 사용한다.
아무에게나 공개하지는 않고, 책임 있게 쓰는 중소·중견 기업도 접근할 수 있어야 한다는 입장이다. CLI에서 두 가지 방식으로 작동한다. 하나는 로컬 코드베이스를 으로 검사하고, 취약점을 특정 파일과 줄에 연결할 수 있을 때만 보고하는 이다.
다른 하나는 실제 공격자처럼 시스템을 시험하는 방식이다.
핵심 포인트
- 공개 은 공격적 보안 작업을 거절하도록 제한된 경우가 많다.
- 전용 은 보통 대기업 중심으로 제공된다.
- Argus Red는 해킹 대회 데이터를 바탕으로 한 모델을 사용한다.
- 은 로컬 코드에서 파일과 줄로 확인 가능한 취약점만 보고한다.
- 는 실제 공격자 관점으로 시스템을 시험하는 방식이다.