피드로 돌아가기
Defending Code Reference Harness - AI 기반 취약점 발견과 수정용 Anthropic 오픈소스 프레임워크
GeekNewsGeekNews
Security

Defending Code Reference Harness - AI 기반 취약점 발견과 수정용 Anthropic 오픈소스 프레임워크

AI 에이전트 기반의 자율 취약점 탐색 및 gVisor 샌드박스 검증 파이프라인 구축

neo2026년 6월 5일12advanced

Context

전통적인 정적 분석 도구의 높은 오탐율과 보안 전문가의 수동 검증에 따른 리소스 병목 현상 존재. 단순한 AI 코드 생성 수준을 넘어 실제 실행 가능한 Proof of Concept(PoC)를 생성하고 검증하는 자율적 보안 루프의 필요성 증대.

Technical Solution

  • Recon → Find → Verify → Report → Patch로 이어지는 단계별 자율 에이전트 파이프라인 설계
  • C/C++ 메모리 취약점 정밀 탐색을 위한 ASAN(Address Sanitizer) 바이너리 기반의 크래시 유도 로직 구현
  • 코드 실행 단계의 보안 위협 제거를 위한 gVisor 샌드박스 내 격리된 컨테이너 환경 강제
  • Grader 에이전트가 PoC를 독립 컨테이너에서 재현하여 실제 취약점 여부를 판정하는 2중 검증 구조 채택
  • Deduplication 단계를 통한 중복 버그 제거 및 Severity 기반의 구조화된 Exploitability Analysis 생성
  • 패치 적용 후 빌드 성공 및 기존 PoC 무효화 여부를 확인하는 Regression Test 루프 통합

- AI 기반 보안 도구 도입 시 실행 환경의 완전한 격리를 위한 gVisor 등 샌드박스 적용 여부 검토 - LLM의 할루시네이션 방지를 위해 '실행 가능한 PoC 생성'과 '독립 에이전트의 재현 검증' 단계를 분리하여 설계 - 도메인 특화 취약점 탐지를 위해 ASAN과 같은 전용 탐지기(Detector)와 AI 에이전트의 결합 구조 고려 - API 비용 최적화를 위해 정적 스캔 후 고위험군에 대해서만 동적 분석 에이전트를 투입하는 계층적 필터링 전략 수립

원문 읽기