본 논문은 자동화된 취약점 탐지 및 복구 시스템의 중요성을 강조하며, 기존의 정적 프로그램 분석 방법의 한계를 지적합니다. 기존 방법의 확장성, 적응성 문제와 높은 위양성 및 위음성률을 극복하기 위해, 머신러닝 및 딥러닝 기반의 AI 접근 방식을 제안합니다. 하지만 AI 기반 접근 방식은 훈련 데이터의 질과 양에 크게 의존하는 문제점을 가지고 있습니다. 따라서 본 논문에서는 안전한 C/C++ 코드베이스에 현실적인 범주별 취약성을 자동으로 도입하여 데이터셋을 생성하는 새로운 프레임워크를 제시합니다. 전문가 추론을 시뮬레이션하는 여러 AI 에이전트, 함수 에이전트 및 기존 코드 분석 도구를 조정하고, Retrieval-Augmented Generation을 활용하여 문맥적 기반을 마련하고, Low-Rank 근사를 통해 효율적인 모델 미세 조정을 수행합니다. 세 가지 벤치마크의 116개 코드 샘플에 대한 실험 연구 결과, 함수 수준에서 89%~95%의 성공률로 취약성을 주입하여 다른 기법보다 데이터셋 정확도 측면에서 우수한 성능을 보임을 확인했습니다.
