Multi-model AI 에이전트 기반 취약점 탐색으로 CVE 발견율 비약적 상승

Context

전통적인 보안 취약점 분석 방식의 낮은 발견 효율과 공격자의 AI 활용 가속화로 인한 방어 체계의 한계 발생. 단일 모델 기반 스캔의 낮은 커버리지와 수동 분석에 의존한 느린 패치 주기 해결이 시급한 상황.

Technical Solution

• 단일 모델의 한계를 극복하기 위해 Claude Mythos, Opus 4.7, GPT-5.5-Cyber 등 여러 Frontier Model을 병렬 활용한 Multi-model Scanning 전략 채택
• 100개 이상의 특화 AI Agent를 오케스트레이션하여 취약점 발견, 토론, 익스플로잇 증명까지 수행하는 MDASH(Multi-model Agentic Scanning Harness) 아키텍처 설계
• 단순 패턴 매칭이 아닌 코드베이스 컨텍스트와 Threat Intelligence를 결합하여 논리적 결함까지 탐색하는 Agentic Workflow 구축
• Adversary Parity(공격자 동등성)를 확보하기 위해 3~5개월의 골든타임을 설정하고 선제적 스캔 및 패치 파이프라인 가동
• 발견된 취약점의 Triage 및 Production 환경 영향도 분석을 통해 패치 신뢰성을 확보하는 검증 프로세스 강화