T3MP3ST: 정찰부터 익스플로잇까지 킬 체인을 자동화하는 멀티 에이전트 공격형 보안 프레임워크

T3MP3ST: 정찰부터 익스플로잇까지 킬 체인을 자동화하는 멀티 에이전트 공격형 보안 프레임워크

해결하는 문제

T3MP3ST는 승인된 보안 테스트를 위해 "킬 체인"(정찰, 익스플로잇, 보고)을 자동화하도록 설계된 공격형 보안 프레임워크입니다. AI 에이전트들을 조정하여 웹 앱, CTF, 소스 코드 및 임베디드 시스템 전반에서 작업을 수행함으로써 전문적인 버그 헌팅과 취약점 발견을 용이하게 하는 것을 목표로 합니다.

작동 방식

이 프레임워크는 기존 AI 코딩 에이전트(Claude Code, Codex 또는 Ollama를 통한 로컬 모델)를 중심으로 결합된 "전쟁 머신" 역할을 합니다. MITRE ATT&CK 프레임워크에 매핑되는 8개의 특화된 운영자(Recon, Scanner, Exploiter, Infiltrator, Exfiltrator, Ghost, Coordinator, Analyst)로 구성된 멀티 에이전트 아키텍처를 사용합니다. 이러한 에이전트들은 ReAct 루프를 사용하여 내장된 "Arsenal" 보안 도구(예: nmap, DNS, HTTP fingerprinting)를 구동하여 대상과 상호작용합니다.

대상 사용자

시스템 테스트에 대한 명시적 권한을 가진 보안 연구원, 레드팀 운영자 및 교육자입니다. 특히 추가적인 API 키나 클라우드 테넌트 없이 기존의 AI 코딩 도구를 활용하여 자동화된 취약점 연구를 수행하고자 하는 사람들을 위해 설계되었습니다.

주요 특징

  • Keyless Integration: 추가 비용이나 API 키 없이 로컬 AI 에이전트 또는 오프라인 모델(Ollama, vLLM)에 직접 연결합니다.
  • Tool-Backed Recon: 실제 보안 도구를 구동하는 안정적인 정찰 엔진으로, XBEN 벤치마크에서 높은 통과율을 달성합니다.
  • Reproducible Claims: 정직성을 보장하기 위해 커밋된 데이터로부터 모든 성능 벤치마크를 재도출하는 verify-claims 명령어를 포함합니다.
  • Broad Domain Coverage: 웹 앱, CTF 및 로보틱스/OT/임베디드 OSS를 위한 조정된 공개 파이프라인을 지원합니다.
  • Egress-Scope Containment: 네트워크 도구가 정의된 미션 대상 이외의 호스트를 공격하는 것을 방지하는 내장 보호 기능을 제공합니다.

Sources