PenAI2.0
Technology

작동 원리와 아키텍처

PenAI 2.0는 운영망을 직접 공격하지 않습니다. 운영은 읽기 전용 증거 소스로만 사용하고, 검증은 격리된 Digital Twin Lab에서 수행하며, 모든 결론은 무결성이 보증된 증거로 연결됩니다.

★ 로컬 LLM 120B 추론 · 온프레미스

추론은 격리망 안에서, 로컬 120B 모델로 수행됩니다

취약점 가설 생성·완탐 분류·악용 가능성 추정은 외부 클라우드 LLM이 아니라 격리망의 로컬 120B 추론 모델에서 수행됩니다. 고객 운영 증거는 망 밖으로 나가지 않으며, AI는 정적 룰이 멈추는 지점에서 맥락과 조건을 추론해 가설을 도출합니다.

🧠 로컬 120B 추론

온프레미스 격리망의 120B 모델이 가설 생성과 위험 추론을 담당합니다.

🔒 데이터 망외 송출 0

외부 LLM API 호출이 없어 운영 증거가 망 밖으로 나가지 않습니다.

📐 추론 ≠ 확정

추론 결과는 검증 필요 상태의 가설로 기록되고 상태 값으로 구분됩니다.

🔗 증거로 연결

모든 추론·분류·Lab 결과는 SHA-256 증거 체인으로 역추적됩니다.

도입 절차 보기도입 상담
Pipeline

엔진 파이프라인

발견에서 보고까지, 각 단계의 출력은 다음 단계의 입력이자 증거가 됩니다.

1

전 영역 발견

Web/API, OS·인프라, CVE·패키지, 서비스 코드, 컨테이너, 개인정보, 설정의 7영역에서 표면을 수집합니다.

2

AI 가설 생성

발견을 확정 취약점이 아닌 '추론됨 / 검증 필요' 가설로 기록합니다. 각 가설에는 추정 CVE·CWE·OWASP, 전제조건, 증거 공백, 권장 검증 단계가 함께 붙습니다.

3

완탐 분류 · 악용성 추정

4레벨 완탐 분류, 12신호 기반 악용 가능성 4레벨 추정, 증거 품질 5등급 스코어링을 거쳐 6버킷 우선순위 큐로 정렬합니다.

4

Lab 공격 체인 검증

AI가 설계한 5단계 공격 체인을 격리된 Digital Twin Lab에서 실행합니다. Safety Gate를 통과한 코드만 실행되며 결과는 LAB_REPRODUCED로 기록됩니다.

5

증거 체인 · 보고서 발행

모든 산출물을 SHA-256 증거 체인으로 묶고, 24섹션 컴플라이언스 보고서를 다중 포맷으로 발행합니다.

Isolation

Digital Twin Lab 격리 구조

운영 시스템은 증거의 출처일 뿐, 공격 대상이 아닙니다. 디지털 트윈은 운영 증거로부터 구성되며 격리 네트워크에서만 동작합니다.

운영 측 — 읽기 전용 증거 수집

운영 호스트에서는 안전한 입력만 수집합니다. 수집 금지: 비밀번호·개인키·토큰·세션 쿠키·원본 DB 덤프·전체 로그·개인정보 본문.

  • 서버 에이전트 스냅샷(OS·패키지·서비스·포트·런타임·설정 요약)
  • 운영자 캡처 프록시 / HAR 트래픽(실제 사용자 흐름·인증/세션 거동)
  • 안전 크롤러 인벤토리(엔드포인트 그래프·폼·JS 엔드포인트)

Lab 측 — 격리된 검증 환경

운영 증거를 정규화해 Lab 레시피를 만들고 백엔드를 선택합니다. Lab 컨테이너는 lab-net, OOB 콜백은 oob-net에 머무릅니다.

  • Web/API·DB·캐시·큐: Docker / Compose 컨테이너
  • Windows 전용·레거시·도메인 워크로드: Windows VM 스냅샷
  • 콜백: 격리된 OOB 컨테이너 네트워크 · PoC: lab-runner 컨테이너에서만 실행
운영-Lab 경계 정책

production_execution = False (기본값) · 운영 fetch는 GET/HEAD 기본 · Lab 증거는 LAB_REPRODUCED 상태로만 기록 · CONFIRMED_PRODUCTION 자동 승격 금지.

Evidence Chain

증거 체인과 무결성

보고서의 모든 결론은 변조 불가능한 증거로 역추적됩니다. 추론·분류·Lab 결과는 상태 값으로 명확히 구분됩니다.

상태의미승격 가능 여부
AI_INFERRED_NEEDS_VALIDATIONAI가 추론한 가설 — 확정 취약점 아님검증 전 확정 불가
AI_EXPLOITABILITY_ESTIMATED공개 시그널 기반 악용 가능성 추정값공격 성공 증거 아님
AI_CODE_GENERATED_BLOCKEDSafety Gate가 위험 패턴으로 차단실행 제외
AI_CODE_GENERATED_APPROVED_FOR_LABLab 실행 승인된 코드Lab 한정 실행
AI_ASSISTED_LAB_SUCCESSLab 재현 성공 (LAB_REPRODUCED)운영 익스플로잇과 다름
AI_ASSISTED_LAB_FAILED / BLOCKED / NOT_RUNLab 실패·차단·미실행

모든 산출물은 schema 버전과 integrity_hash를 포함하며, 적재 시 해시를 재계산해 불일치를 거부합니다. JSON·HTML·Markdown·CSV·XML 보고서는 원자적 쓰기로 생성되어 부분 기록이 노출되지 않습니다.

설계 원칙 고지 · AI 추론 결과는 확정된 취약점이 아니며 운영 검증을 거쳐 보고서에 반영됩니다. Lab 재현 성공(LAB_REPRODUCED)이 운영환경 익스플로잇 성공을 의미하지 않습니다. 운영환경 직접 모의해킹은 별도의 ROE(Rules of Engagement)가 필요하며, 정책상 운영 fetch는 GET/HEAD를 기본으로 합니다. 악용 가능성(exploitability_likelihood)은 공개 시그널 기반 추정값으로 항상 고지와 함께 표시됩니다.
Talk to us

기술 검토가 필요하신가요?

아키텍처·격리 모델·증거 체인에 대한 기술 설명을 제공합니다.

기술 문의