본 논문은 AI 기반 소프트웨어 개발 플랫폼의 확산으로 인해 발생하는 웹 애플리케이션 보안 감사의 확장성 위기를 해결하기 위해, 다중 에이전트 시스템인 MAPTA를 제시한다. MAPTA는 대규모 언어 모델과 도구 기반 실행, 그리고 종단 간 악용 검증을 결합하여 자율적인 웹 애플리케이션 보안 평가를 수행한다. XBOW 벤치마크(104개 과제)에서 우수한 성능을 보이며, 특히 SSRF, 잘못된 설정 오류 등에서는 완벽한 성능을 기록했다. 비용 분석 결과, 성공적인 시도는 평균 0.073달러, 실패는 0.357달러로 나타났으며, 성공과 자원 효율성 간의 높은 상관관계를 확인했다. 실제 GitHub 저장소(8K-70K stars)에 대한 평가에서 RCE, 명령어 삽입, 비밀 노출, 임의 파일 쓰기 등의 심각한 취약점을 발견했으며, 10개의 발견 사항은 CVE 검토 중이다.
