본 논문은 대규모 언어 모델(LLM)을 활용하여 정적 분석기를 자동으로 생성하는 새로운 방법인 KNighter를 제시합니다. 기존의 정적 분석기는 설계 및 구현이 어렵고 시간이 많이 소요되며, 사전에 정의된 버그 패턴에만 국한되는 한계가 있습니다. KNighter는 LLM을 직접 대규모 코드베이스에 적용하는 대신, 과거 버그 패턴과 패치 정보를 활용하여 특수화된 정적 분석기를 생성합니다. 다단계 합성 파이프라인을 통해 검사기의 정확성을 검증하고, 자동화된 개선 과정을 통해 오탐을 줄입니다. Linux 커널을 대상으로 한 평가 결과, KNighter는 기존 분석기가 놓친 다양한 버그 패턴을 감지할 수 있는 높은 정밀도의 검사기를 생성하는 것으로 나타났습니다. KNighter는 Linux 커널에서 70개의 새로운 버그/취약성을 발견했으며, 그중 56개는 확인되었고 41개는 이미 수정되었습니다. 11개의 발견 사항에는 CVE 번호가 할당되었습니다. 이 연구는 검사기 합성을 통해 실제 시스템에 대한 확장 가능하고, 신뢰할 수 있으며, 추적 가능한 LLM 기반 정적 분석에 대한 새로운 패러다임을 제시합니다.
