에이전트 기반 해석: LLM 기반 프로그램 분석을 위한 격자 구조 증거 (Agentic Interpretation:

대규모 언어 모델 (Large language models, LLMs)은 문서, 최신 보안 권고 사항, 버전별 메타데이터, 비공식 API 계약과 같이 고정된 정적 분석기 (static analyzers)가 참조할 수 없는 정보를 활용할 수 있습니다. 이는 소스 프로그램 이외의 정보에 의존하거나, 기존의 정적 분석기에 적합하지 않은 프로그램 분석에 있어 LLM을 매력적인 선택지로 만듭니다. 그러나 LLM에 단 한 번의 시도로 전체 프로그램 분석을 직접 요청하는 방식은 취약합니다. 이는 어떤 결론이 지지되거나 논쟁 중인지 드러내고, 중간 결과물을 사용하여 이후의 더 집중적인 탐색을 유도하는 대신, 증거에 기반한 많은 판단을 하나의 불투명한 답변으로 압축해 버리기 때문입니다. 본 논문에서는 격자 기반 정적 분석 (lattice-based static analysis)의 규율을 LLM 주도 프로그램 추론 (LLM-driven program reasoning)에 도입하는 프레임워크인 에이전트 기반 해석 (agentic interpretation)을 제안합니다. 높은 수준에서 살펴보면, 에이전트 기반 해석은 상위 수준의 분석 목표를 국소적인 주장 (localized claims)들로 분해하고, 유한한 높이의 격자 (finite-height lattice) 내에서 각 주장에 대한 LLM의 판단을 추적합니다. 워크리스트 알고리즘 (worklist algorithm)은 분석 과정 동안 주장과 그 판단이 어떻게 진화하는지를 제어합니다. 우리는 에이전트 기반 해석의 공식 모델을 도입하고, 이로 인해 열리는 설계 공간을 탐색하며, 불투명한 제3자 컴포넌트에 의존하는 코드를 분석하는 실례를 통해 이 접근 방식을 설명합니다.