CyberStrikeAI: AI 기반 보안 테스트 플랫폼, 통합 C2 및 다중 에이전트 오케스트레이션을 통한 자동 취약점 탐지

해결하는 문제

CyberStrikeAI는 취약점 탐지와 공격 체인 분석의 전체 과정을 자동화하도록 설계된 AI 기반 보안 테스트 플랫폼입니다. 방대한 보안 도구와 지능형 오케스트레이션 엔진을 통합하여 대화형 AI와 실제 보안 실행 사이의 격차를 메우고, 보안 팀이 자연어 명령에서 감사 가능하고 협업 가능한 환경 내에서 실행 가능한 결과로 전환할 수 있게 합니다.

작동 방식

Go 언어로 구축된 이 플랫폼은 GPT, Claude, DeepSeek 등과 호환되는 AI 의사결정 엔진을 사용해 보안 작업을 오케스트레이션합니다. 도구 통합을 위해 Model Context Protocol (MCP)을 활용하고, 에이전트 오케스트레이션을 위해 CloudWeGo Eino 프레임워크를 사용하여 단일 에이전트와 다중 에이전트(Deep, Plan‑Execute, Supervisor) 구성을 지원합니다. 시스템은 킬 체인 전반에 걸쳐 100개 이상의 보안 도구를 통합하고, 전용 트래킹 시스템으로 취약점을 관리하며, 권한이 부여된 작업을 위한 경량 Command & Control (C2) 프레임워크와 WebShell 관리 기능을 내장하고 있습니다.

대상 사용자

권한이 부여된 보안 평가와 취약점 연구를 자동화된 AI 기반 환경에서 수행해야 하는 보안 전문가, 침투 테스트 담당자, CTF 참가자를 위해 설계되었습니다.

주요 특징

• AI 기반 오케스트레이션: 코디네이터, 플래너, 슈퍼바이저 등 단일 및 다중 에이전트 워크플로를 지원해 복잡한 공격 체인을 자동화합니다.
• 광범위한 도구 세트: 네트워크 스캔, 웹 애플리케이션, 클라우드 보안, 바이너리 분석, 사후 침투 등 100개 이상의 사전 구축 보안 도구를 통합합니다.
• 네이티브 MCP 지원: HTTP/stdio/SSE 전송 방식을 이용한 MCP 구현으로 도구와 외부 서비스 간 원활한 연동을 제공합니다.
• 내장 C2 및 WebShell: 경량 Command & Control 프레임워크와 WebShell 관리자를 포함해 권한이 부여된 세션 및 임플란트를 관리합니다.
• 역할 기반 테스트: 침투 테스트, CTF 등 사전 정의된 역할과 맞춤 프롬프트, 도구 제한을 통해 AI 행동을 집중시킵니다.
• Human-in-the-Loop (HITL): 민감한 도구 실행에 대한 승인 워크플로를 제공해 안전성과 제어를 보장합니다.
• RAG 지식 베이스: 임베딩 기반 벡터 검색을 활용한 보안 지식 관리 기능을 제공합니다.

요약

AI 기반 보안 테스트 플랫폼으로, 100개 이상의 보안 도구와 C2 프레임워크를 통합해 AI 에이전트를 통해 취약점 탐지와 공격 체인 분석을 자동화합니다.

제목

CyberStrikeAI: AI 기반 보안 테스트 플랫폼, 통합 C2 및 다중 에이전트 오케스트레이션을 통한 자동 취약점 탐지