PyRIT를 통한 LLM Red Teaming 자동화 및 체계적 공격 파이프라인 구축

Context

수동 기반의 LLM 가드레일 테스트로 인한 낮은 처리량과 결과 기록의 비정형성 발생. 단순 반복 작업 위주의 검증 방식으로는 복잡한 우회 공격 시나리오 대응 및 일관된 성과 측정에 한계 존재.

Technical Solution

• Target, Converter, Scorer, Orchestrator의 4가지 기본 Primitives를 통한 모듈형 아키텍처 설계
• Converter Chain 구조를 도입하여 Base64, Translation 등 다중 인코딩을 통한 필터 우회 전략 구현
• CrescendoOrchestrator를 통한 Multi-turn Escalation 로직으로 단일 턴의 의도 분류기를 무력화하는 점진적 공격 수행
• TreeOfAttacksWithPruningOrchestrator 기반의 병렬 경로 탐색 및 가지치기로 효율적인 공격 경로 최적화
• XPIAOrchestrator를 활용하여 RAG 및 외부 데이터 주입 경로의 Indirect Injection 취약점 검증
• SQLite 기반의 Conversation ID 추적을 통한 공격 전 과정의 데이터 정합성 유지 및 로그 저장