기안신 발표 코드 안전 지능체,"전문가급 대뇌 다중 지능체 협동"폐쇄 루프 구축

3월 12일, 치안신은 정식으로 첫 코드안전지능체를 내놓았다.Qcode 에이전트. 새로 설립된 AI 회사의 첫 착지 성과로, 이 제품은 코드 보안 검사의 지능화 전환에 초점을 맞췄다.

기존 도구와 달리 Qcode Agents는"다지능체 협동", 으로전문가급 추리, 다능력 통합, 다장면 커버리지, 안전 검측을 연구 개발 프로세스에 깊이 내장하여 교부 효율을 현저하게 향상시키고 국산 코드 안전 검측이 정식으로 진입하도록 추진한다"전 장면 지능체"닫힌 고리.

기안신은 다음과 같이 표시했다. 현재 이미 혁신계획으로 AI 안전제품행렬을 연구개발했으며 후속적으로 륙속 시장에 출시하여 업종고객에게 더욱 높은 수준의 지능화안전해결방안을 제공하게 된다.

　　Qcode Agents란 무엇입니까?전문가급 뇌로 AI 환각과 논리적 사각지대 해독

연초부터 Anthropic이 Claude Code Security를 출시하고 OpenAI가 Open Code Security를 발표하기까지 그들은 잇달아 업계에서 강렬한 반향을 불러일으켰으며 코드의 의미리해, 안전검측보조 등 면에서 큰 모형의 거대한 잠재력을 충분히 보여주었다.

그러나 AI 시대, 응용 보안의 핵심 모순은 이미규칙 일치 속도방향 전환"논리적 이해의 깊이".큰 모델에 의한 자동화된 검증이나 AI 응용의 새로운 요소에 대한 스캔만으로는 여전히 부족하며, 업계는 베테랑 전문가처럼 사고할 수 있고 깊은 실전 경험과 논리적 추리 능력을 갖춘'뇌'가 시급하다.

치안신 Qcode Agents의 탄생은 바로 AI에게 이것을 부여하기 위한 것이다"전문가급 두뇌".이 제품은 AI 공급망의 새로운 요소를 전면적으로 포괄할뿐만아니라 더우기는 10여년간 일선의 실전경험을 코드화하여 지능체가 코드 배후의 업무론리를 진정으로"료해"하고 AI의"환각"과 론리맹점을 근원적으로 해결하도록 했다.

　　10 년 실전 경험,"범용 모델"에서"분야 전문가"로 도약

현재 시장에서 많은 AI 보안 도구가"정확하지 않은"이유는 그 근원에 있다진정한 공방 논리의 지탱이 부족하다.Qcode Agents의"핵심 지능"은 치안신만이 가지고 있는, 십수년간의 실전 검증을 거친취약점 발굴 경험와고가치 검사 규칙훈련하여 만들다.이 능력은 이미 전면적으로 플랫폼의 MCP 도구 호출, 전문 기술 실행, 스크립트 편성 감지 및 표준화 작업 프로세스로 내재화되어 Qcode Agents의 정확한 판단의 초석을 이루었다.

　　프로세스 표준화:스캔 초기화, 취약점 위치, 경로 생성 등 핵심 단계를 지능체의 표준 동작으로 고착화하여 검사 과정이 체계적으로 진행되도록 확보한다.

　　지식 자원화:수만 개의 고품질 검측 규칙을 구조화 재구성하고, 동적 호출 가능한 자원 라이브러리를 구축하여 지능체가 명확한 검측 경로와 엄밀한 논리적 판단을 가질 수 있도록 한다.

이는 Qcode Agents가 더 이상"맹목적인 추측"에 의존하지 않고 베테랑 보안 전문가처럼 정확하게 근원을 추적하여 전통적인 AI 검사의"방향이 없고 논리가 약한"통점을 근본적으로 해결했음을 의미한다.

　　전자동 보안 폐쇄 루프: 개발 라이프 사이클 전체 장면 덮어쓰기

Qcode Agents 구축"인지-분석-검증-수리-응답"개발자가 인코딩, 제출, 병합 요청에서 지속적인 통합 / 배포에 이르는 모든 단계를 완벽하게 포함하는 완전 자동 보안 폐쇄 루프

　　인식:코드 변경을 실시간으로 모니터링하고 분석을 즉시 시작합니다.

　　분석:전문가급 검측 엔진을 호출하여 위험을 정확하게 파악한다.

　　검증:동적 시뮬레이션을 통해 취약점 트리거 경로를 재현하여 오보를 제거합니다.

　　수정:개발자가 신속하게 루프를 닫을 수 있도록 코드 수준 수정 권장 사항을 제공합니다.

　　응답:취약점을 확인한 후 자동으로 복구 프로세스를 트리거하고, 수정된 코드 버전을 동시에 생성하며, 자동으로 유효성을 검증하여 위험이 완전히 제거되도록 합니다.

이 폐쇄 루프는 보안이 개발에"뒤처진"국면을 완전히 변화시켜 보안이 진정으로 DevOps의 내생적 능력이 되도록 했다.

　　업무 논리 허점 맹점 뚫기: 대량의 사례 능력 부여 정확한 검측

월권 액세스, 경쟁 조건, 프로세스 우회와 같은 비즈니스 논리적 취약점은 전통적인 도구의"맹점"이자 해킹의 중대 재해 지역입니다.

Qcode Agents는 방대한 양의 진실 공방 사례를 침전시켜수평 / 수직 월권, 동시 데이터 불일치, 비즈니스 스트림 우회등 복잡한 장면을 계량화 가능한 것으로 분해기술 명령。

　　깊이 모델링:지능형 체력은 코드 배후의 업무 의도, 데이터 흐름과 권한 제어를 이해한다.

　　증거 생성:위험을 발견할 뿐만 아니라 재현 가능한 취약점 트리거 경로를 생성할 수 있습니다.

실전 검증에 따르면 Qcode Agents는 비즈니스 논리적 취약점 탐지에서 배수 단계 향상을 보여 이 핵심 분야에서 업계의 공백을 진정으로 메웠다.

　　AI 응용 공급망 보안 경계 재구축: 모델에서 MCP까지 모든 요소 보호

현재 AI 응용의 공급망은 전통적인 오픈 소스 구성 요소의 범주인 모델 파일, MCP (모델 컨텍스트 프로토콜), Skill 등 새로운 요소를 훨씬 초과하여 공격면 확장의 중점이 되었다.전통적인 SCA 도구는 이러한 새로운 객체에 직면할 때 종종 검사 능력, 검증 능력 또는 분야 지식의 부족으로 인해 심각한 보고 누락과 오보가 발생하여 최종적인 위험 오판을 초래한다.

Qcode Agents는 AI 공급망의 전체 요소를 포괄하는 검사 능력을 구축하여 모델 의존, MCP 도구, Skill 호출 링크를 분석 시야에 포함시켰다.치안신이 소프트웨어 공급망 분야에서 최근 10년 동안 축적한 깊은 분야의 지식 라이브러리와 정확한 관련 모델링을 결합하여 Qcode Agents는 자동으로 AI 응용의 소프트웨어 자재 목록을 생성하고, 오픈 소스 모델의 사용을 명확하게 추적하며, AI 응용 중의 각종"스텔스 의존"을 정확하게 식별하여 AI 응용 중의 각종 공급망 안전 위험을 숨길 곳이 없게 할 수 있다.

　　실력 증명: 알려진 사례를 재현하고 주류 프로젝트의 잠재적 취약점을 발견

Qcode Agents 의 테스트 성능은 이미 여러 테스트에서완벽한 검증, 기대 이상의 성과를 거두다:

　　업계 벤치마킹 복원:Claude Code Security가 출시될 때 공개한 3대 전형적인 보안 취약점을 완전히 재현하고, 취약점 트리거 조건, 이용 경로 및 잠재적 위해 장면을 정확하게 복원하여 탐지 논리의 선진성을 증명한다.

　　오픈 소스 프로젝트 심층 검사:apache-ofbiz, apache-log4j, libpng, gpac 등 광범위하게 응용되는 유명 오픈 소스 프로젝트를 선택하여 목적성 심도 있는 검사를 전개하여 CVE 취약점에 대응하는 것을 성공적으로 재현했을 뿐만 아니라 업무 논리적 결함과 스택 오버플로우 유형의 고위험 취약점을 더욱 전면적으로 조사하였다.예를 들어, Apache OFBiz를 테스트할 때 Qcode Agents는 로그인 인증 메커니즘이 완비되지 않아 발생한 우회 취약점을 발견했는데, 이러한 의미 차원의 누락은 전통적인 정적 분석으로는 전혀 식별할 수 없다.Qcode Agents는 내재화된 실전 경험을 바탕으로 로그인 장면의 검증 의미를 정확하게 이해하여 이 은폐된 결함을 포착하는 데 성공했다.

　　내부 테스트 단계의 주요 발견:openssl, tensorflow, opencv, memcached, RuoYi 등 주류 오픈 소스 시스템과 프레임워크에서 Qcode Agents는 10여 개의 잠재적 보안 취약점을 식별하고 초기 검증 및 위험 등급 판정을 완료했다.

Qcode Agents의 탁월한 활약은 사상누각이 아니라 치안신에 세워졌다10여 년 코드 안전 심경튼튼한 받침대 위.

　　깊은 축적:치안신은 국내 최초로 엔터프라이즈급 SAST (정적 애플리케이션 보안 테스트) 제품화를 실현한 업체 중 하나다.기함제품"코드호위병"은 수십개 언어를 지원하여 수천개 허점류형을 망라하고 1000 + 대형정부와 기업 고객을 위해 봉사하며 수만개의 실전검증을 거친 고품질규칙을 축적했다.

　　벤치마킹 검증:2025년초에 발표된"AI + 코드호위병"은 이미 북경은행, 인보과학기술 등 머리금융고객들속에서 착지되였다.수치가 보여준데 따르면 코드회계감사주기를 83% 이상 단축하고 인력원가를 전통모식의 6분의 1로 낮추었으며 고위험 허점요격률이 95% 를 돌파했다.

　　끝말

"코드 가디언"에서"AI + 코드 가디언"에 이르기까지, 그리고 오늘날의"Qcode Agents 지능체"에 이르기까지, 매번 실전 수요의 지속적인 진보와 반복에 초점을 맞추고 있다.치안신 Qcode Agents의 발표는 제품의 단순한 업그레이드가 아니라기술 축적, 공방 경험, 고객 사례하나로 융합되어 AI가"코드를 이해하게"할 뿐만 아니라"업무를 이해하게","경험부능","폐쇄루프 처리"를 할 수 있어야 하며, 기업을 위해 안심하고 효율적이며 신뢰할 수 있는 코드 보안 체계를 구축해야 한다.