Multi-Agent AI 기반으로 취약점 체이닝 및 자동 수정 설계 구현

Context

AI 코딩 도구가 기능 구현에만 집중하여 SQL Injection 등 보안 취약점이 포함된 코드를 대량 생성하는 문제 발생. 전문 Penetration Testing의 높은 비용과 긴 일정으로 인한 소규모 팀의 보안 검토 부재라는 한계 직면.

Technical Solution

• 단일 LLM의 자기 확신 편향을 제거하기 위한 역할 분리 기반 Multi-Agent 아키텍처 설계
• Recon, Exploit, Red Team, Blue Team, Report 등 전문화된 Agent Pipeline 구축을 통한 단계적 분석 수행
• Red Team의 공격 경로 설계와 Blue Team의 코드 레벨 수정안 제시 간의 상호 토론 로직을 통한 결과 정밀도 향상
• 각 Agent에 최소한의 정보만 전달하는 정보 격리 설계를 통해 역할별 전문성 및 분석 객관성 확보
• llama3.2:3b 등 소형 모델부터 Claude까지 지원하는 모델 유연성 확보로 인프라 제약 해결

Impact

• CPU-only VPS 환경에서 llama3.2:3b 모델 활용 시 약 15분 만에 OWASP Juice Shop 취약점 분석 완료
• Risk Score 90/100 도출 및 CVSS 9.0 수준의 Critical 취약점 자동 식별