Adversarial Swarm 아키텍처를 통한 AI 코드 취약점 자동 탐지 및 패치 시스템 구축

Context

단일 LLM 기반 코드 생성 도구가 동일한 Blind Spot으로 인해 생성한 취약점을 인지하지 못하는 한계 직면. 기존 AI 툴의 과도한 Guardrail과 불투명한 데이터 라우팅으로 인한 보안 연구 및 정밀 분석 작업의 제약 발생.

Technical Solution

• 생성과 검증을 분리한 Blue Team(생성) 및 Red Team(공격)의 Adversarial Swarm 구조 설계
• Sentinel Token(, , )을 통한 실시간 스트리밍 응답 파싱 및 에이전트 간 상태 제어
• 무한 루프 방지를 위해 최대 3회로 제한한 Iterative Patching 루프 구현
• Server-side Middleware 기반의 Air-Gap Mode를 구축하여 외부 API 호출을 원천 차단하고 Ollama(localhost:11434)만 허용하는 코드 레벨의 보안 보장
• AST 재구성을 위한 전용 Decompiler Prompt를 적용한 Reverse Engineer Mode 구현
• TypeScript Strict 모드 및 Next.js 14 App Router를 통한 정적 타입 안정성 확보