Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Orion: Fuzzing Workflow Automation

Created by
  • Haebom

저자

Max Bazalii, Marius Fleischer

개요

Orion은 소프트웨어 취약성 발견에 효과적인 퍼징(fuzzing) 기술의 수동적 단계들을 자동화하는 프레임워크입니다. 기존 퍼징 과정은 코드 분석, 하네스 설정, 결과 분석 등 상당한 수동 작업을 필요로 했으나, Orion은 LLM(Large Language Model) 추론과 기존 도구를 통합하여 이러한 단계들을 자동화합니다. LLM은 코드 추론 및 의미적 안내에 사용되고, 결정적 도구는 검증, 반복적 개선 및 정밀도가 필요한 작업에 사용됩니다. 실험 결과, Orion은 워크플로 단계에 따라 46배에서 204배까지 인력을 절감하며, 널리 사용되는 오픈소스 clib 라이브러리에서 두 개의 알려지지 않은 취약성을 발견하는 효과를 보였습니다.

시사점, 한계점

시사점:
LLM을 활용하여 퍼징 과정의 자동화를 크게 향상시킴으로써, 대규모 소프트웨어의 취약성 분석에 대한 효율성을 높였습니다.
기존 수동 작업에 대한 인력 절감 효과가 상당하며(46-204배), 실제 취약성 발견 사례를 통해 효과를 검증했습니다.
LLM과 기존 결정적 도구의 효과적인 통합을 통해 자동화의 정확성을 높였습니다.
한계점:
LLM의 성능에 의존적이므로, LLM의 한계(예: 환각, 오류)가 Orion의 성능에 영향을 줄 수 있습니다.
다양한 종류의 소프트웨어와 퍼징 대상에 대한 일반화 가능성에 대한 추가적인 연구가 필요합니다.
특정 프로그래밍 언어나 소프트웨어 아키텍처에 대한 편향이 존재할 가능성이 있습니다.
👍
Made with Slashpage