본 논문은 인공지능(AI)과 대규모 언어 모델(LLM)을 활용한 안드로이드 침투 테스트 자동화, 특히 PentestGPT를 이용한 루팅 기법 탐색 및 실행에 대한 연구를 다룹니다. 기존 수동 루팅 프로세스와 AI 기반 악용 기법 생성 방식을 비교하여 AI 기반 자동화된 침투 테스트의 효율성, 신뢰성 및 확장성을 평가합니다. Genymotion 안드로이드 에뮬레이터를 사용하여 수동 및 AI 생성 스크립트를 이용한 자동화된 루팅 방법을 모두 실행하고, OpenAI API를 통합한 웹 애플리케이션을 개발하여 LLM 기반 스크립트 생성을 자동화합니다. AI 기반 악용의 효과를 평가하고 LLM의 강점과 약점을 분석하며, AI 기반 악용의 윤리적 측면과 악용 가능성을 포함한 보안 제안을 제공합니다. 연구 결과, LLM은 악용 과정을 간소화하지만 정확성과 윤리적 적용을 위해서는 사람의 개입이 필요함을 보여줍니다.
