피드로 돌아가기
Claude Fable 5: 코딩 작업에서 중간 수준 결과를 냄
GeekNewsGeekNews
Security

Claude Fable 5: 코딩 작업에서 중간 수준 결과를 냄

Fable 5, 4개 최초 CVE 해결 및 FuncPass 59.8% 달성

neo2026년 6월 13일19advanced

Context

LLM의 보안 취약점 수정 능력을 검증하기 위해 실제 코드베이스 기반의 Agent Security League 벤치마크 수행. 기존 벤치마크가 익스플로잇 및 PoC 생성 등 공격적 역량에 집중한 반면, 본 분석은 안전한 프로덕션 코드 생성 및 기능 유지라는 방어적 엔지니어링 관점에 집중함.

Technical Solution

  • Extended Thinking 메커니즘을 통한 복잡한 취약점 분석 및 해결 경로 도출
  • Streamlit CVE-2023-27494 해결을 위해 오류 응답 내 사용자 제어 경로를 제거하여 Reflection XSS 원천 차단
  • jwcrypto CVE-2024-28102 대응을 위해 zlib.decompress 호출 전 256KB 입력 제한 로직을 추가하여 DoS 방어
  • lxml CVE-2021-43818 해결을 위해 SVG/XML 내 악성 스크립트 포함 이미지 타입을 식별하고 제거하는 방어 체계 재구성
  • scrapy-splash CVE-2021-41124 해결을 위해 전용 설정(SPLASH_USER/PASS)을 도입하여 외부 사이트로의 자격 증명 누출 경로 분리

- LLM 기반 보안 패치 적용 시 업스트림 수정본과의 문자열 유사도를 분석하여 단순 회상 여부 검증 - Extended Thinking 모델 사용 시 타임아웃 임계치 상향 조정 및 비동기 처리 구조 검토 - 단순 패턴 매칭을 넘어 실제 데이터 흐름(Data Flow)을 제어하는 로직이 포함되었는지 확인

원문 읽기