본 논문은 임베디드 시스템용 펌웨어 생성에 LLM을 활용하는 3단계 방법론을 제안합니다. LLM(예: GPT-4)을 사용하여 구조화된 프롬프트를 통해 네트워킹 및 제어 작업을 위한 펌웨어를 생성하고, QEMU를 통해 FreeRTOS에 배포합니다. 퍼징, 정적 분석, 런타임 모니터링을 통해 버퍼 오버플로우(CWE-120), 경쟁 조건(CWE-362), 서비스 거부 공격(CWE-400)과 같은 취약성을 탐지합니다. 위협 탐지, 성능 최적화, 규정 준수 검증을 위한 전문 AI 에이전트가 탐지 및 수정을 개선하며, CWE를 사용하여 식별된 문제를 분류하고, 반복적인 루프에서 LLM 기반 패치 생성을 유도합니다. 실험 결과, 92.4%의 취약성 수정률(37.3% 향상), 95.8%의 위협 모델 준수율, 0.87의 보안 적용 범위 지수를 달성하였고, 최악의 실행 시간은 8.6ms, 지터는 195μs로 측정되었습니다. 본 연구는 오픈소스 데이터셋도 함께 제공합니다.
