Edgen Stock·Mar 10 2026, 16:37Anthropic은 소프트웨어 보안 감사 비용을 자동화하고 크게 절감하는 것을 목표로 하는 AI 기반 코드 검토 기능을 출시했습니다. 이 새로운 도구는 AI 에이전트 팀을 사용하여 코드 제출에서 버그와 취약점을 찾아내며, 기존 보안 회사에 직접적인 위협이 됩니다.
Anthropic은 Claude Code 제품에 대한 자동화된 코드 검토 기능을 출시하여, 500억 달러 규모의 애플리케이션 보안(AppSec) 산업에 직접적인 도전을 제기하고 있습니다. 이 새로운 도구는 전문 AI 에이전트 팀을 배치하여 코드 제출에서 버그 및 보안 결함을 분석하며, 기존 업체들을 위협하는 근본적으로 파괴적인 가격 모델을 도입합니다.
이 기능의 비용은 토큰 사용량에 따라 검토당 평균 15달러에서 25달러에 불과합니다. 이러한 가격 구조는 연간 기업 라이선스 비용이 50,000달러를 초과할 수 있는 Snyk, Checkmarx, Veracode와 같은 기존 보안 공급업체에 심각한 위협이 됩니다. 잠재적인 2,000배의 비용 절감은 소프트웨어 보안 서비스에 대한 시장 전반의 가격 재조정 이벤트를 예고합니다.
Anthropic의 내부 배포 데이터는 이 도구가 개발 품질 및 효율성에 미치는 즉각적인 영향을 보여줍니다. 구현 전에는 코드 풀 리퀘스트(PR)의 16%만이 인간 엔지니어로부터 실질적인 검토 의견을 받았습니다. AI 검토자를 배포한 후 이 수치는 54%로 증가했습니다. 이 시스템은 대규모 PR(1,000줄 이상)의 84%에서 버그를 식별했으며, 제출당 평균 7.5개의 문제를 발견했습니다.
결정적으로, AI의 발견은 매우 정확했으며, 엔지니어들은 자동화된 검토의 1% 미만을 잘못된 것으로 표시했습니다. 이러한 낮은 오탐율은 개발자가 경고를 무시하게 만드는 과도한 노이즈를 자주 생성하는 기존 스캐닝 도구의 주요 약점을 해결합니다. 진정한 논리적 오류와 보안 취약점에 집중함으로써 이 시스템은 팀이 인간 검토자가 놓칠 수 있는 중요한 문제를 해결할 수 있도록 합니다. 예를 들어, AI가 정기적인 업데이트에 인접한 코드에서 오랫동안 숨겨져 있던 버그를 발견한 사례에서 입증되었습니다.