8.5M 패키지 분석 기반 AI Hallucination 방지 MCP 인프라 구축

Context

AI Coding Agent가 존재하지 않는 패키지명을 생성하는 Hallucination 현상으로 인한 Slopsquatting 보안 위협 증가. 기존 보안 도구들은 AI Agent 전용 인터페이스가 부족하거나 높은 비용 및 인증 절차로 인해 실시간 패키지 검증 단계에서의 적용성이 낮음.

Technical Solution

• MCP(Model Context Protocol) Native 서버 설계를 통한 AI Agent의 직접적인 패키지 존재 여부 쿼리 경로 확보
• 19개 Ecosystem의 8.5M 패키지 및 45K 취약점 데이터를 인덱싱한 고가용성 REST API 기반 조회 체계 구축
• 404 응답 확인, Plausibility Filter, Multi-caller 교차 검증으로 구성된 다단계 Validation Pipeline을 통한 Hallucination 데이터셋 정제
• 매일 야간에 실행되는 Daily Re-verifier 로직을 적용하여 Registry 상태 변화에 따른 데이터 정합성 유지
• LLM이 생성하는 특정 접미사(-turbo, -pro 등) 패턴 분석을 통한 구조적 Hallucination 예측 모델링
• Auth 없는 Free Tier 제공으로 Agent-to-Infrastructure 간의 네트워크 지연 및 인증 오버헤드 제거