지식 강화 에이전트 기반 취약점 수정 (Knowledge-Enhanced Agentic Vulnerability Repair)
요약
KeaRepair는 검증된 프로그램 사실과 고수준의 취약점 지식을 활용하는 새로운 에이전트 기반 자동 취약점 수정(AVR) 프레임워크입니다. ReAct 스타일의 추론과 검색 증강 패치 생성 기술을 통해 기존 모델보다 높은 수정 성능을 입증했습니다.
핵심 포인트
- 과거 취약점-패치 쌍을 활용한 다차원 지식 추출 및 검색 베이스 구축
- 도구 증강 에이전트를 통한 검증된 프로그램 사실 수집 및 진단
- 컴파일 및 PoC 재현을 포함한 폐쇄 루프 검증 프로세스 적용
- Gemini-1.5-Pro 결합 시 83.64%의 높은 취약점 수정률 달성
프런티어 파운데이션 모델 (Frontier foundation models)은 취약점 발견의 공식을 바꾸어 놓았지만, 더 큰 과제는 수정 (remediation) 측면이 어떻게 이를 따라잡느냐 하는 것입니다. 자동 취약점 수정 (Automated Vulnerability Repair, AVR) 분야의 최근 진전에도 불구하고, 현재의 솔루션들은 취약점의 근본 원인을 신뢰성 있게 식별하는 데 어려움을 겪고 있으며, 패치 생성 과정을 안내하기 위한 기존의 수정 지식 (prior fix knowledge)을 충분히 활용하지 못하여 실제 적용 시 효과가 저해되고 있습니다. 이러한 격차를 해소하기 위해, 우리는 검증된 프로그램 사실 (verified program facts)과 고수준의 취약점 지식에 기반하여 패치 생성을 수행하는 새로운 에이전트 기반 AVR 접근 방식인 KeaRepair를 제안합니다. 구체적으로, KeaRepair는 먼저 상호 보완적인 두 가지 관점에서 과거의 취약점-패치 쌍으로부터 다차원적인 취약점 지식을 추출하고, 전용 검색 지식 베이스 (retrieval knowledge bases)를 구축합니다. 그 다음, 취약점 진단을 위한 검증된 프로그램 사실을 수집하기 위해 ReAct 스타일의 추론을 수행하는 도구 증강 에이전트 (tool-augmented agent)를 채택합니다. 마지막으로, 진단 결과에 기반하여 KeaRepair는 지식 수준의 검색 증강 패치 생성 (knowledge-level retrieval-augmented patch generation)을 수행하며, 컴파일 (compilation), PoC 재현 (PoC replay), 테스트 스위트 실행 (test-suite execution)을 포함하는 폐쇄 루프 검증 프로세스를 통해 패치를 반복적으로 개선합니다. 실험 결과, KeaRepair는 55개의 재현 가능한 C/C++ 취약점에 대해 기존 AVR 접근 방식들을 크게 능가하는 성능을 보여주었습니다. Gemini-3.1-Pro와 결합했을 때, KeaRepair는 46개의 취약점을 성공적으로 수정하여 83.64%의 수정률을 달기했습니다. 또한, KeaRepair는 기존 베이스라인 모델들이 해결하지 못한 6개의 고유한 취약점을 수정하였으며, 강력한 교차 언어 일반화 (cross-language generalizability) 능력을 추가로 입증했습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv Codex (cs.SE)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기