두 AI 엔진의 상세 기능
PenAI 2.0는 발견을 정렬하는 엔진과 가설을 검증하는 엔진으로 구성됩니다. 각 엔진이 무엇을 어떻게 판단하는지 구체적으로 안내합니다.
외부로 데이터를 보내지 않고, 로컬 120B AI가 추론합니다
PenAI 2.0의 취약점 발견과 악용 가능성 판단은 외부 클라우드 LLM이 아니라 격리망의 로컬 120B 추론 모델에서 수행됩니다. 정적 룰을 넘어 취약점의 맥락·악용 조건·증거 품질을 AI가 추론하며, 고객 데이터는 망 밖으로 나가지 않습니다.
격리망의 120B 추론 모델이 취약점 맥락과 악용 가능성을 직접 추론합니다.
KEV·EPSS·노출도 등 12가지 신호를 추론해 진짜 봐야 할 위험만 분리합니다.
추론 결과를 Digital Twin Lab에서 재현해 가설을 증거로 승격합니다.
클라우드 LLM 호출이 없습니다 — 데이터 망외 송출 0의 온프레미스 추론.
AI Vulnerability Discovery
수많은 발견 가운데 운영팀이 진짜 봐야 할 것을 분리합니다. 발견은 확정 취약점이 아니라 검증이 필요한 가설로 다루며, 추론 결과에는 항상 근거와 한계가 함께 붙습니다.
완탐(오탐) 4레벨 자동 분류
모든 발견을 LIKELY_TRUE_POSITIVE / LIKELY_FALSE_POSITIVE / NEEDS_OPERATOR_REVIEW / INSUFFICIENT_EVIDENCE 네 등급으로 자동 분류해 검토 순서를 정합니다.
12가지 신호 기반 악용 가능성 판단
공개 노출·인증/권한 요구·CISA KEV 등재·EPSS 확률·공개 익스플로잇·Lab 체인 성공 등을 종합해 HIGHLY / CONDITIONALLY / LOW / UNKNOWN 4레벨로 추정합니다.
증거 품질 5등급 스코어링
판단의 신뢰도를 증거의 품질로 별도 채점합니다. 같은 위험도라도 증거가 약하면 별도로 표시되어 결정의 근거를 투명하게 유지합니다.
6버킷 우선순위 검토 큐
분류·악용성·증거 품질을 결합해 발견을 6개 버킷의 검토 큐로 정렬합니다. 검토 가치가 높은 항목부터 순서대로 처리할 수 있습니다.
AI 소스코드 리뷰 (4채널)
SAST 정적 분석·Taint 흐름 추적·Secret 탐지·Dependency 점검을 결합하고, 결과를 OWASP 13 weakness 분류로 매핑합니다.
7영역 통합 분석
Web/API·OS·인프라·CVE·패키지·서비스 코드·컨테이너·개인정보·설정의 7영역 표면을 하나의 위험 모델로 통합 분석합니다.
AI Pentest & Digital Twin Lab
발견된 가설을 운영망과 완전히 격리된 Digital Twin Lab에서 검증합니다. PoC는 Lab에서만 실행되며, 모든 결과는 무결성이 보증된 증거로 남습니다.
AI 5단계 공격 체인 자동 설계
초기 침투 → 수평 이동 → 권한 상승 → 목표 달성 → 자취 제거. AI가 발견을 연결해 현실적인 공격 시나리오를 검증 가능한 가설 단위로 설계합니다.
Digital Twin Lab
운영 증거로 운영망과 격리된 디지털 트윈을 구성합니다. Linux 컨테이너 + Windows VM 백엔드, 격리 네트워크(lab-net / oob-net)에서만 동작하며 PoC는 Lab 안에서만 실행됩니다.
Safety Gate
AI가 생성한 코드를 분류하고 위험 패턴을 차단합니다. 승인된 코드만 Lab 실행 단계로 진행하며, 차단된 항목은 실행 대상에서 제외됩니다.
SHA-256 증거 체인
모든 결과를 SHA-256으로 연결해 무결성을 보증합니다. 보고서의 각 결론은 변조 불가능한 증거로 역추적할 수 있어 감사에 대응됩니다.
24섹션 자동 컴플라이언스 보고서
24개 섹션을 자동 구성해 DOCX·PDF·HTML·JSON·XML·CSV로 발행하며, 경영진·운영자·감사자 관점으로 분리 서술합니다.
운영-Lab 분리 원칙
운영 호스트는 읽기 전용 증거 소스로만 사용됩니다. 공격 시뮬레이션과 PoC는 Lab으로 한정되며, 운영환경 직접 모의해킹은 별도 ROE 승인이 필요합니다.
두 엔진을 하나의 흐름으로
발견을 정렬하고, 가설을 Lab에서 검증하고, 증거로 보고합니다.