3.6B 소형 모델로 FreeBSD 취약점 100% 탐지, 시스템 설계의 중요성 증명

Context

Anthropic Mythos와 같은 거대 모델 중심의 AI 보안 접근 방식이 지배적인 상황. 단일 모델의 지능에 의존하여 취약점 탐지부터 익스플로잇 생성까지 통합 처리하는 구조적 한계 존재.

Technical Solution

• AI 보안 역량을 단일 지능이 아닌 Broad-spectrum scanning, Vulnerability detection, Triage, Patch generation, Exploit construction의 Modular Pipeline으로 분해
• 특정 보안 태스크별 최적 모델이 상이한 'Jagged Capability' 특성을 반영한 Model-agnostic 설계 채택
• 모델의 절대적 크기보다 Tokens per dollar 및 Tokens per second를 고려한 비용 효율적 추론 최적화
• 딥 보안 전문 지식을 모델 내부가 아닌 모델을 제어하는 Scaffold 및 오케스트레이션 시스템에 내재화
• 실제 취약점 코드 격리 후 소형 Open-weights 모델의 분석 능력을 검증하여 모델 크기와 보안 성능의 비선형적 관계 입증

Impact

• 3.6B 파라미터 소형 모델(비용 $0.11/1M tokens)을 포함한 8개 모델 모두 FreeBSD 익스플로잇 100% 탐지
• 5.1B 오픈 모델을 통한 27년 된 OpenBSD SACK 버그의 핵심 체인 복구 성공
• OpenSSL 내 25년 이상 된 버그 포함 총 15개 CVE 및 curl 5개 CVE 등 180개 이상의 외부 검증 CVE 발굴