본 논문은 정적 분석의 정확성과 확장성 사이의 상충 관계를 해결하기 위해, 대규모 코드베이스(예: Linux 커널)에서의 버그 탐지를 위한 새로운 프레임워크인 BugLens를 제시합니다. BugLens는 LLMs(대규모 언어 모델)을 활용하여 정적 분석 도구가 생성한 결과를 재검토하고, 보안 영향을 평가하며, 소스 코드의 제약 조건을 검증함으로써 정적 분석의 정확도를 향상시킵니다. 기존 정적 분석 도구로 탐지된 Linux 커널의 taint-style 버그를 대상으로 한 실험 결과, BugLens는 정확도를 약 7배(0.10에서 0.72로) 향상시켰으며, 4개의 새로운 취약점을 발견했습니다. 이는 잘 구조화된 자동화된 LLM 기반 워크플로우가 기존의 정적 분석 기법을 효과적으로 보완하고 향상시킬 수 있음을 보여줍니다.
