피드로 돌아가기
LLM Agents Are Now Finding Zero-Days: How AI is Autonomously Rewriting the Rules of Vulnerability Research
Dev.toDev.to
Security

LLM Agent를 통한 10,000개 이상의 Zero-Day 취약점 자율 탐지

LLM Agents Are Now Finding Zero-Days: How AI is Autonomously Rewriting the Rules of Vulnerability Research

Manoranjan Rajguru2026년 5월 26일28advanced

AI 요약

Context

SAST의 높은 False-Positive와 DAST의 논리적 결함 탐지 불가라는 한계 존재. Symbolic Execution의 확장성 부족으로 인해 복잡한 실제 코드베이스 내 Memory Model 기반의 정교한 버그 탐지에 어려움이 있었음.

Technical Solution

  • Programmer Intent와 Actual Behavior 간의 괴리를 분석하는 Contextual Reasoning 도입
  • 단순 패턴 매칭을 넘어 Multi-file Call Graph를 분석하는 시맨틱 이해 구조 설계
  • 개별 저위험 취약점을 조합하여 권한 상승으로 연결하는 Exploit Chain Construction 로직 구현
  • 가설 설정부터 Proof-of-Concept(PoC) 생성까지 이어지는 Agentic Harness 아키텍처 구축
  • 재진입 호출로 인한 Hash Table Rehash 및 Memory Free 상태를 추적하는 논리적 체인 분석 적용
  • 정적 분석과 동적 분석의 장점을 결합하여 추론 기반의 Vulnerability Research 수행

실천 포인트

- 핵심 서비스 대상 LLM 기반 취약점 스캔 파이프라인 구축 검토 - GitHub Actions를 활용하여 PR 단계에서 자동화된 AI 보안 스캔 워크플로우 통합 - 기존 SAST/DAST 도구와 LLM Agent의 상호 보완적 배치 전략 수립

태그

#Vulnerability Research#Exploit Chain#LLM-Agents#Zero-day#Agentic Harness
원문 읽기