LLM을 이용한 익스플로잇 생성의 다가오는 산업화에 관하여

최근 실험에서 Opus 4.5와 GPT-5.2 기반 에이전트가 QuickJS 자바스크립트 인터프리터의 제로데이 취약점을 활용한 40여 개의 독창적 익스플로잇을 성공적으로 생성하였으며, GPT-5.2는 모든 시나리오를 해결하였다.

이 연구는 LLM(대형 언어 모델) 기반 에이전트가 공격적 사이버 보안 작업의 산업화를 촉진할 수 있음을 시사하며, 향후 해커 수보다 토큰 처리량이 공격 개발의 주요 제한 요소가 될 가능성을 제기한다.

또한, 실험 결과는 취약점 탐지 및 익스플로잇 개발에 있어 토큰 소비량과 성과가 직접적으로 연관되어 있음을 보여주며, 실제 환경에서의 자동화 가능성 평가를 위해 제로데이 취약점을 활용한 실험적 평가가 필요함을 강조한다.