본 연구는 대규모 언어 모델(LLM)을 침투 테스트 워크플로우에 통합하여 윤리적 해킹 분야에 혁신을 가져오는 "LLM 증강 침투 테스트"라는 새로운 개념을 제시한다. GPT-4-turbo 모델을 활용한 "Pentest Copilot"이라는 도구를 통해, 기존 침투 테스트의 자동화 저항을 극복하고 특정 하위 작업을 자동화하면서 전체 테스트 프로세스에 대한 포괄적인 이해를 보장하는 데 중점을 둔다. Pentest Copilot은 테스트 도구 활용, 출력 해석, 후속 조치 제안과 같은 작업에서 뛰어난 성능을 보이며 자동화 시스템과 인간 전문 지식 간의 간극을 효율적으로 해소한다. "사고의 연쇄" 메커니즘을 통합하여 토큰 사용을 최적화하고 의사 결정 프로세스를 향상시켜 더 정확하고 상황에 맞는 출력을 생성한다. 또한, 검색 증강 생성(RAG)을 구현하여 환각을 최소화하고 도구가 최신 사이버 보안 기술 및 지식과 일치하도록 한다. 브라우저 기반 침투 테스트를 지원하는 고유한 인프라 시스템도 강조하며, 이는 사이버 보안 전문가에게 강력한 플랫폼을 제공한다. 연구 결과는 LLM 증강 침투 테스트가 침투 테스트의 작업 완료율을 크게 향상시킬 수 있을 뿐만 아니라 실제 문제를 효과적으로 해결하여 사이버 보안 분야의 상당한 발전을 가져온다는 것을 보여준다.
