Teams of LLM Agents can Exploit Zero-Day Vulnerabilities
Created by
Haebom
저자
Yuxuan Zhu, Antony Kellermann, Akul Gupta, Philip Li, Richard Fang, Rohan Bindu, Daniel Kang
개요
LLM 에이전트는 사이버 보안 분야에서 특히 정교해졌지만, 알려지지 않은 실제 취약점(제로데이 취약점)에는 여전히 성능이 저조합니다. 본 연구는 여러 LLM 에이전트로 구성된 팀을 이용하여 실제 제로데이 취약점을 악용하는 방법을 제시합니다. 기존 에이전트는 다양한 취약점 탐색과 장기 계획에 어려움을 겪는다는 점에 착안하여, 하위 에이전트를 실행하는 계획 에이전트를 포함하는 HPTSA 시스템을 제안합니다. 계획 에이전트는 시스템을 탐색하고 실행할 하위 에이전트를 결정하여 장기 계획 문제를 해결합니다. 14개의 실제 취약점 벤치마크를 통해 기존 에이전트 프레임워크보다 최대 4.3배 향상된 성능을 보였습니다.
시사점, 한계점
•
시사점:
◦
LLM 에이전트 팀을 활용하여 실제 제로데이 취약점 악용 가능성을 보여줌.
◦
계획 에이전트 기반의 HPTSA 시스템을 통해 기존 에이전트의 한계(장기 계획, 다양한 취약점 탐색)를 극복.
