오늘 요약해볼 논문은 Comparing Traditional Hacking Tools and AI-Driven Alternatves 라는 논문입니다.
전통적인 해킹 도구들과 AI기반 대안들을 비교해보는 논문입니다.
출처는 다음과 같습니다
R. Fernandes, N. Lopes, J. Gonçalves and J. Cosgrove, "Comparing Traditional Hacking Tools and
AI-Driven Alternatives," 2025 13th International Symposium on Digital Forensics and Security
(ISDFS), Boston, MA, USA, 2025, pp. 1-5, doi: 10.1109/ISDFS65363.2025.11012027.
논문의 주요 내용을 요약해보겠습니다.
1. Introduction
해당 논문에서는 3가지의 도구들이 있습니다.
- Traditional Hacking Tool : 기존에 사용되고 있던 도구들
- all-in-one Tool : 전통 도구들이 합쳐진 all-in-one 자동화 도구, 해당 논문에서는 MITRE Caldera에 대해 다루고, 해당 도구들은 스케줄링 기반으로, 정해진 순서에 대해서 작동
- AI-Driven tool : AI기반으로 작동하는 도구로, 해당 논문에서는 Cyberwheel을 사용하였고, 별도의 스케줄링 없이 강화학습을 통해 사용
자세한 내용은 다음 Hacking tools에서 살펴보겠습니다.
2. Hacking Tool
모든 도구들에서의 취약점 평가는 MITRE ATT&CK 프레임워크의 기준에 따릅니다.
MITRE ATT&CK는 전 세계의 해킹 공격 사례를 분석하여 정리한 해킹 지식 데이터베이스입니다. 궁금해서 사이트를 찾아봤는데
위와 같이 각 목표들과 목표들에 대한 기법들이 정리되어있습니다.
해당 논문에서도 위의 Matrix의 Recoonnaissance부터 쭉 Exfiltration tools 까지의 매트릭스를 정하고 그 기준에 따라 취약점을 평가하였습니다.
논문에서 Traditional Tools로 각 평가요소별로 도구를 2개정도씩 나열하였는데, 따로 적진 않겠습니다.
all-in-one tool로는 MITRE Caldera를 사용하였고, Caldera는 레드티밍에 사용하는 대표적인 툴로써, 원문에서는 Adversary Emulator라고 표기되어있습니다. 사이트도 한번 들어가봤는데 ,
오픈소스 툴이고,
위와같은 역할을 합니다.,
논문에서 제시한 Caldera의 단점은 다음과 같습니다. 먼저 Caldera와 같은 all-in-one 도구들은 사람이 짜놓은 시나리오대로만 움직입니다. 정보 스캐닝을 한다고 치면 스캐닝한 결과로 다음 행동이 선택되는것이 아닌 스캐닝 따로, 그 다음 권한상승 따로 입력을 해놓은대로만 움직입니다. 따라서 현재 상태에 기반하여 도구를 사용하는 AI를 강화학습으로 학습 시켜 레드티밍을 효율적으로 하는 AI를 사용하자! 가 논문의 주제입니다.
AI기반 도구로는 Cyberwheel을 사용하였습니다.
해당 도구도 오픈소스로 github에 가면 확인 가능합니다.
Cyberwheel의 가장 큰 특징은 강화학습입니다. 일반적인 강화학습과의 조금 차이점은 해당 도구는 Safe-RL을 사용하는데, AI Agent가 실제 서비스나 네트워크에 치명적인 영향을 주지 않도록 공격을 실행하기 전에 사람의 수동 승인을 거쳐서 공격을 실행하게 합니다. 해당 단계는 정보보안 전문가들에게 신뢰성을 주고 agent가 더 똑똑하게 학습할 수 있도록 도와줍니다.
또한 해당 도구는 실제 VM이나 컨테이너를 생성해 현실과 유사한 네트워크환경을 만들어 레드티밍을 진행하기 때문에 모의해킹에 관한 신뢰도가 높습니다.
단점으로는 각 세부 항목의 세부 시나리오에 대한 학습량이 부족하기 때문에 향후 연구 과제로 더 많은 세부항목에 대한 강화학습이 필요합니다.
오늘의 논문리뷰는 이것으로 마치겠습니다.
문장이 넘 두서없고 정리가 안된 것 같은데, 오늘 컨디션이 안좋기도 하고, 논문도 짧은 논문이라 쓸 내용이 많이 없었던 것 같네요. 앞으로는 조금 더 긴 논문을 읽어볼까 싶습니다.
읽어주셔서 감사합니다
'논문리뷰' 카테고리의 다른 글
| Driller : Augmenting Fuzzing Through Selective Symbolic Execution Review (0) | 2026.01.11 |
|---|---|
| [논문리뷰] Scaling Responsible Generative AI: Automating Red Teaming of LLM applications (0) | 2025.12.22 |