Chai: 암호학적 오용 취약점의 에이전트 기반 탐지

AI 지원 취약점 탐지(AI-assisted vulnerability discovery)는 계측(instrumentation)을 통해 메모리 위반을 확인하고 오탐(false positives)을 효율적으로 걸러낼 수 있는 메모리 안전성(memory safety)과 같은 버그 클래스에 효과적임이 입증되었습니다. 그러나 암호학적 오용(cryptographic misuse)과 같은 많은 위험한 취약점 클래스는 이와 비교할 만한 계측 수단이 부족합니다. 본 연구에서는 자연적으로 발생하는 신호를 통해 암호학적 오용 취약점을 발견하고 검증하는 AI 기반 시스템인 Chai를 제시합니다. 이를 달성하기 위해 Chai는 AI를 활용하여 1) 라이브러리 내 실제 보안 문제를 탐지하는 정밀도를 향상시키고, 2) 흔히 간과되는 불일치(discrepancies)를 다운스트림 애플리케이션(downstream applications)의 실질적인 취약점으로 연결하는 단서로 재용도화함으로써 차분 테스트(differential testing)라는 고전적 기법을 재고합니다. 이 과정에서 Chai는 기존의 AI 취약점 탐지 패러다임을 뒤집습니다. 즉, 하나의 코드베이스에서 많은 결함을 감사하는 대신, 라이브러리 수준에서 결함을 목록화하고 이를 암호학적 의존성 그래프(cryptographic dependency graph)를 통해 전파함으로써 복합적인 효율성 이득을 제공합니다. 우리는 X.509, JWT, SAML 라이브러리에 걸쳐 Chai를 평가했습니다. Chai는 수십억 대의 장치에 전력을 공급하는 SSL 라이브러리에서 이전에 알려지지 않은 심각한 취약점을 발견했을 뿐만 아니라, 주요 웹 브라우저 뒤에 있는 한 라이브러리와 주요 Linux 배포판의 또 다른 라이브러리에서 보안 버그를 발견했습니다. 결과적으로 이러한 기술들을 통해 총 100개 이상의 취약점이 드러났습니다.