LLM-based Semantic Analysis를 통한 AI 생성 코드의 Intent Bug 탐지 및 필터링 체계 구축

Context

기존 Static Scanner는 패턴 매칭 기반으로 구문론적 오류 탐지에 집중하여 LLM이 생성한 논리적 결함 및 Intent Bug 탐지에 한계 노출. 특히 AI 코딩 툴로 구축된 앱의 경우 문법적으로는 완벽하나 런타임 설정 누락이나 잘못된 로직 흐름으로 인한 Security Vulnerability 발생 가능성 증대.

Technical Solution

• Claude-3 기반의 Security-focused Prompt Engineering을 통한 Semantic Analysis 수행
• Default-allow 패턴 및 LLM Output의 직접적인 Execution Path(subprocess, eval 등)를 집중 감시하는 특화 룰셋 적용
• Anthropic Tool-use API를 활용하여 발견 사항을 Category, Severity, Line Number 등 구조화된 데이터로 추출
• LLM의 Hallucination 및 Over-reporting 해결을 위해 정규식 기반의 Hard Post-parse Filter 계층 설계
• 인프라 설정 파일, 테스트 코드, 추측성 표현(Speculative hedging) 등 False Positive 패턴의 강제 드랍 로직 구현
• Critical Severity 항목은 필터링에서 제외하여 인적 검토(Human Review)를 보장하는 안전장치 마련