AIxCC 2025 탐지율 90% 달성 및 Zero-day 29개 발굴한 Multi-Agent 보안 시스템

Context

LLM 기반 취약점 탐지의 고질적인 False Positive 문제와 재현 가능성 부재라는 한계 존재. Function-level 분석의 컨텍스트 부족과 Line-level 분석의 문맥 결여로 인한 Localization 정밀도 저하 및 복잡한 Cross-function 의존성 추론의 어려움 발생.

Technical Solution

• Google OSS-Fuzz 기반 자동화 파이프라인 구축을 통한 모든 보고 취약점의 Fuzzer-reproducible 검증 체계 확보
• Control-flow 기반 추상화 모델인 Suspicious Point 도입을 통한 최적 granularity의 취약점 Localization 구현
• 리소스 제약 조건 하의 Function Coverage 극대화를 위한 Logic-driven Hierarchical Function Analysis 및 Dual-layer Fuzzing 설계
• MCP 기반 Static/Dynamic 분석 도구와 Context Engineering 결합을 통한 복잡한 트리거 조건 및 의존성 추론 능력 강화