LLM Package Hallucination 기반 Slopsquatting 공격 방어 체계 구축

Context

LLM이 존재하지 않는 패키지 명칭을 생성하는 Hallucination 현상을 악용한 Slopsquatting 공격 급증. 기존의 단순 팩트 체크 방식은 신뢰도 높은 가짜 패키지 명칭과 에코시스템 간 교차 오염 문제로 인해 방어에 한계 노출.

Technical Solution

• LLM 응답 경로에 AI Security Proxy인 Sentinel을 배치하여 Response-side 검증 계층 구현
• FastAPI 기반의 SlopScan 마이크로서비스를 통해 설치 전 패키지 신뢰도 점수 산출
• 43%의 높은 재현율을 보이는 Hallucination Fingerprint Database를 구축하여 알려진 악성 명칭 블록리스트 처리
• pypistats.org 및 npm API를 연동하여 실제 다운로드 수치와 GitHub Star, 최신 커밋 날짜 등 하드 시그널 교차 검증
• 에코시스템별 Fetcher 패턴을 표준화하여 PyPI, npm 외 crates.io, NuGet 등으로 확장 가능한 플러그인 구조 설계
• AI Agent 및 CI 파이프라인의 자율적 패키지 설치 프로세스에 검증 단계 강제 삽입