두루이디에스, ‘엑스팩AI’ 선보여…RAG 기술 결합, 소스코드 및 오픈소스 취약점 진단

AI 요약

두루이디에스가 2026 국제인공지능대전(AI EXPO KOREA)에서 검색증강생성(RAG) 기술을 결합한 소스코드·오픈소스 취약점 진단 플랫폼 '엑스팩AI'를 선보였으며 기존 SAST·SCA 도구의 오탐지 문제를 개선했다고 소개했습니다. 플랫폼은 사내 규정과 문맥을 통합해 데이터 수집→의미론적 분할→ChromaDB·Faiss 등 벡터DB 임베딩→AST 기반 정적 분석과 프라이빗 LLM의 교차 검증으로 신뢰성을 높이고, 국정원 SW 공급망 가이드라인·행안부 47개 필수 진단 항목·KISA·전자금융감독규정·ISMS-P 등 공공·금융·국방용 룰셋과 OWASP·CVE/NVD 등 글로벌 기준을 지원합니다. 또한 경량 sLLM 기반의 대화형 에이전트 'Ask AI'와 NVD 매핑·CVSS V3 기준의 통합 대시보드를 통해 맞춤형 디버깅 가이드와 실시간 4단계 심각도 시각화를 제공한다고 밝혔습니다.