이 RISC 코어는 미디어, 통신, 자동차 등 다양한 분야의 애플리케이션에 활용될 수 있습니다.
Caspia Technologies는 프로세서 설계의 보안 위반 여부를 검사하는 CODAx AI 기반 보안 린터의 성능 세부 정보를 공개했습니다. 이 회사는 Tom's Hardware에 보낸 이메일을 통해, 자사 도구가 인기 있는 OpenRISC CPU 코어에서 16개의 보안 버그를 발견한 것이 가장 주목할 만한 성과라고 강조했습니다. 나아가, 해당 AI 검사 도구는 OpenRISC CPU 코어에 포함된 약 32,000줄의 코드를 60초도 안 되는 시간 만에 분석해냈습니다.
OpenRISC 프로젝트는 25년 전 대중에 소개되었으며, 자동차, 미디어, 홈 엔터테인먼트, 통신 기기 등 다양한 응용 분야에 채택되었습니다.
Caspia에 따르면, 회사가 OpenRISC CPU 코드를 테스트하는 데 사용된 린터는 반도체 설계 산업 전반에서 광범위하게 활용되는 '골든 레퍼런스(golden reference)' 린터였으나, CODAx가 발견한 16개의 보안 위반 사항 중 단 2개만을 해당 린터가 찾아낼 수 있었습니다.
(다른 관련 보안 AI 발견 사례: AI 기반 사이버 보안 팀, OpenSSL 취약점 12개 발견하며 인간의 한계 지적 — 일부 취약점은 수십 년간 존재)
(다른 관련 보안 AI 발견 사례: Anthropic의 최신 AI 모델, '모든 주요 운영 체제 및 모든 주요 웹 브라우저'에서 '수천 개의 제로데이 취약점' 식별)
CPU 코드 내의 이러한 보안 위반은 잠재적인 취약점으로 이어질 수 있으며, Caspia는 본 사례에서 이러한 위반이 장치를 "결함 주입 공격 및 민감 정보의 부적절한 유출에 취약"하게 만들 수 있다고 설명했습니다. OpenRISC 코어에서 CODAx가 발견한 또 다른 취약점의 예로는 CPU가 리셋(reset) 상태에서 복구될 때 악용될 수 있는 문제가 있습니다.
플로리다에 본사를 둔 Caspia Technologies는 CODAx가 프로세서 설계 검증을 위해 150개 이상의 보안 규칙을 적용한다고 설명했습니다. 특히, 이 규칙들은 "최신 취약점, 위협 모델, 보안 AI 에이전트 등을 이용해 훈련된 보안 LLM(대규모 언어 모델)"의 도움을 받는다고 회사 측은 밝혔습니다.
Caspia의 발표 자료에 따르면, 자사는 앞서 언급된 여러 산업 전반의 7개 주요 기술 파트너들과 긴밀히 협력하고 있으며, 그 이상의 파트너들과도 협력하고 있습니다. 또한, 오픈 소스 설계에 종사하는 사용자는 웹 브라우저에서 https://apps.caspia.ai/로 접속하여 CODAx를 무료로 테스트할 수 있습니다.
한편, 저희는 이전에 인텔과 같은 기업이 칩 설계에 AI 도구를 활용하는 사례를 보도한 바 있습니다. 이 대표적인 PC 프로세서 기업은 AI 도구를 이용해 자체 Meteor Lake 최적화 프로세스를 단 몇 분 만에 단축했다고 밝혔습니다. 아울러, Synopsis와 Cadence 모두 수년 전부터 AI 최적화 칩 설계 도구를 제공해 왔습니다.
Caspia의 도구가 가진 차별점은 설계 보안과 제품 보증(Product Assurance)에 초점을 맞추고 있다는 점, 사용자 친화적인 사용 편의성, 그리고 오픈 소스 설계에 대한 독특하고 매력적인 접근 방식 모델을 제공한다는 점입니다.