외부로 데이터를 보내지 않고, 로컬 120B AI가 추론합니다
PenAI 2.0의 취약점 발견과 악용 가능성 판단은 외부 클라우드 LLM이 아니라 격리망의 로컬 120B 추론 모델에서 수행됩니다. 정적 룰을 넘어 취약점의 맥락·악용 조건·증거 품질을 AI가 추론하며, 고객 데이터는 망 밖으로 나가지 않습니다.
격리망의 120B 추론 모델이 취약점 맥락과 악용 가능성을 직접 추론합니다.
KEV·EPSS·노출도 등 12가지 신호를 추론해 진짜 봐야 할 위험만 분리합니다.
추론 결과를 Digital Twin Lab에서 재현해 가설을 증거로 승격합니다.
클라우드 LLM 호출이 없습니다 — 데이터 망외 송출 0의 온프레미스 추론.
2개의 AI 엔진
기존 스캐너가 멈추는 지점에서 AI가 보강하고, 운영과 격리된 Lab에서 공격 가능성을 검증합니다. 발견은 가설이고, 검증은 증거입니다.
AI Vulnerability Discovery
수많은 발견 중에서 진짜 봐야 할 것을 분류하고, 악용 가능성과 증거 품질을 AI 추론으로 판단합니다.
- ▸완탐(오탐) 4레벨 자동 분류
- ▸12가지 신호 기반 악용 가능성 판단
- ▸증거 품질 5등급 스코어링
- ▸Web/OS/CVE 등 7영역 통합 분석
AI Pentest & Digital Twin Lab
AI가 설계한 5단계 공격 체인을 운영환경과 분리된 Lab에서 안전하게 검증합니다.
- ▸AI 5단계 공격 시나리오 자동 설계
- ▸운영망과 격리된 Digital Twin Lab 실행
- ▸Safety Gate + 위험 패턴 차단
- ▸SHA-256 증거 체인으로 무결성 보증
핵심 기능
발견부터 검증, 보고서까지 하나의 증거 체인으로 연결됩니다.
완탐 자동 분류
발견을 4단계로 분류해 운영팀의 검토 시간을 줄입니다.
악용 가능성 추론
KEV·EPSS·노출도 등 12가지 신호로 진짜 위험을 가려냅니다.
Digital Twin Lab
운영환경과 격리된 Lab에서만 PoC를 안전하게 재현합니다.
증거 체인
모든 결과를 SHA-256으로 연결해 감사 가능성을 보장합니다.
소스코드 분석
SAST·taint·secret·의존성 4채널을 OWASP 13분류로 매핑합니다.
24섹션 자동 보고서
DOCX·PDF·HTML 등 컴플라이언스 보고서를 자동 생성합니다.
발견 → 판단 → 검증 → 보고
취약점 존재에서 멈추지 않고, 악용 가능성과 조건까지 판단합니다.
콘솔에서 보는 발견과 검증
완탐 분류부터 악용 가능성, Lab 재현, 증거 체인까지 한 화면에서 추적합니다.
PenAI 2.0 도입을 시작하세요
조직의 보안 진단 흐름을 AI 발견 + Lab 검증으로 고도화하세요. 가격은 환경과 범위에 따라 도입 문의 기반으로 안내드립니다.