Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

BountyBench: Dollar Impact of AI Agent Attackers and Defenders on Real-World Cybersecurity Systems

Created by
  • Haebom

저자

Andy K. Zhang, Joey Ji, Celeste Menders, Riya Dulepet, Thomas Qin, Ron Y. Wang, Junrong Wu, Kyleen Liao, Jiliang Li, Jinghan Hu, Sara Hong, Nardos Demilew, Shivatmica Murgai, Jason Tran, Nishka Kacheria, Ethan Ho, Denis Liu, Lauren McLane, Olivia Bruvik, Dai-Rong Han, Seungwoo Kim, Akhil Vyas, Cuiyuanxiu Chen, Ryan Li, Weiran Xu, Jonathan Z. Ye, Prerit Choudhary, Siddharth M. Bhatia, Vikram Sivashankar, Yuxuan Bao, Dawn Song, Dan Boneh, Daniel E. Ho, Percy Liang

개요

본 논문은 진화하는 실제 시스템에서 공격 및 방어 사이버 역량을 포착하는 최초의 프레임워크를 제시한다. BountyBench라는 인스턴스를 통해 복잡한 실제 코드베이스를 가진 25개의 시스템을 설정하고, 취약성 라이프사이클을 포착하기 위해 Detect(새로운 취약성 탐지), Exploit(특정 취약성 악용), Patch(특정 취약성 패치) 세 가지 작업 유형을 정의했다. Detect 작업을 위해 새로운 성공 지표를 구성하고, 40개의 버그 바운티(10달러~30,485달러)를 추가하여 작업 난이도를 조절하는 새로운 전략을 고안했다. Claude Code, OpenAI Codex CLI, GPT-4.1, Gemini 2.5 Pro Preview, Claude 3.7 Sonnet Thinking, DeepSeek-R1 등 8개의 에이전트를 평가한 결과, OpenAI Codex CLI: o3-high, Custom Agent with Claude 3.7 Sonnet Thinking, OpenAI Codex CLI: o4-mini가 상위 성능을 보였다. 특히 OpenAI Codex CLI 기반 에이전트는 방어(Patch) 능력이 뛰어났다.

시사점, 한계점

시사점:
실제 시스템에서 AI 에이전트의 공격 및 방어 사이버 역량을 평가하는 새로운 프레임워크와 벤치마크(BountyBench) 제시.
다양한 AI 에이전트의 공격 및 방어 성능 비교 분석을 통해 각 에이전트의 강점과 약점 파악.
취약성 탐지, 악용, 패치 작업에 대한 새로운 성공 지표 및 작업 난이도 조절 전략 제시.
AI 기반 사이버 보안 시스템 개발 및 향상에 대한 중요한 시사점 제공.
한계점:
평가에 사용된 시스템 수(25개)와 버그 바운티 수(40개)가 상대적으로 제한적일 수 있음.
실제 세계의 모든 사이버 공격 시나리오를 완벽하게 반영하지 못할 수 있음.
평가에 사용된 AI 에이전트의 종류가 제한적일 수 있으며, 다른 에이전트를 포함한 추가적인 연구가 필요함.
수동 환경 설정 과정의 노력과 시간 소모. 더 자동화된 환경 설정 방법이 필요할 수 있음.
👍
Made with Slashpage