Google Cloud는 코드에서 취약점을 감지하기 위해 강력한 멀티모달 AI 모델인 Gemini 1.5 Pro를 사용한 흥미로운 실험을 발표했습니다. 이 기술은 최대 200만 개의 토큰으로 구성된 확장된 컨텍스트 창 덕분에 Google Cloud Storage에 저장된 대량의 코드를 분석할 수 있는 기능이 뛰어납니다.
이처럼 더 큰 창을 통해 모델은 더 많은 정보를 가져와서 더 일관성 있고 관련성이 높으며 유용한 결과를 얻을 수 있습니다. 이를 통해 대규모 코드베이스를 효율적으로 스캔하고, 한 번의 호출로 여러 파일을 분석하고, 코드 내의 복잡한 관계와 패턴을 더 깊이 이해할 수 있습니다.
Gemini 1.5 Pro를 사용하면 코드에서 잠재적인 취약점을 식별하고 유용한 컨텍스트 수정을 제안할 수 있습니다. 관련 코드 스니펫과 함께 이러한 결과는 모델의 응답에서 추출되어 Pandas DataFrame에서 체계적으로 구성되고 마지막으로 CSV 및 JSON 보고서로 변환되어 추가 분석을 위해 준비됩니다.
이 기술은 아직 실험 단계이지만 취약점 감지 및 코드 보안 개선에 큰 가능성을 보여줍니다. 하지만 이 실험에는 데이터 익명화 또는 비식별화 기술이 포함되어 있지 않으므로 데이터 보호 목적으로 의존해서는 안 된다는 점에 유의해야 합니다.
전반적으로 이 실험은 AI가 개발자가 더욱 강력하고 복원력 있는 애플리케이션을 빌드할 수 있도록 지원하는 데 중요한 역할을 할 수 있는 더 안전한 소프트웨어 개발의 미래를 향한 유망한 단계입니다.
