MARVEL은 하드웨어 보안 검증을 위한 다중 에이전트 대규모 언어 모델(LLM) 프레임워크입니다. 설계 엔지니어의 인지 과정을 모방하여 RTL 코드의 보안 취약성을 찾습니다. 감독 에이전트는 SoC의 보안 정책을 수립하고, 실행 에이전트에게 검증 작업을 위임합니다. 각 실행 에이전트는 형식 검증 도구, 린터, 시뮬레이션 테스트, LLM 기반 탐지 방식, 정적 분석 기반 검사 등 다양한 전략과 도구를 사용하여 잠재적인 보안 버그를 식별하고 결과를 감독 에이전트에 보고합니다. OpenTitan 기반의 알려진 버그가 있는 SoC를 대상으로 실험한 결과, MARVEL이 보고한 48개의 문제 중 20개가 보안 취약성으로 판명되었습니다.
