POCO는 감사자가 작성한 자연어 취약점 설명을 기반으로 실행 가능한 PoC(proof-of-concept) 익스플로잇을 자동으로 생성하는 에이전트 기반 프레임워크입니다. 이 프레임워크는 Reason-Act-Observe 루프 내에서 코드 실행 도구와 상호 작용하여 PoC 익스플로잇을 자율적으로 생성하며, Foundry 테스트 프레임워크와 호환되는 실행 가능한 익스플로잇을 생성합니다. 23개의 실제 취약점 보고서를 대상으로 POCO를 평가한 결과, 프롬프트 및 워크플로우 기준선을 능가하며, 스마트 계약 감사에서 고품질 PoC 생성을 위한 노력을 크게 줄일 수 있음을 입증했습니다.
