N 36 21 22
E 127 23 46
Archive vol. 01
Depth0000mSURFACE
Research Note / Etc

2026_01

/Etc/2 min read

일주일 동안 너무 많은 일이 있었습니다. 그래서 일주일 동안 Tistory 갱신을 못했다.!

12주차에는 인크그니토 프로젝트에 대한 주제를 생각하느라 매일 저녁에 시간을 사용했으며, 오전에는 월금 10 to 5로 연구실 인턴을 진행했고,

3주차 부터는 프로젝트 주제가 어느 정도 확정이 나서 논문 읽기를 병행하며, 3~4주차에는 캡스톤 주제를 구상하고 있었다

진자 1월에는 주제 주제 주제ㅈ주제줴주제ㅜ제ㅜ제줴 ㅞ하다가 끝남..

인크그니토 프로젝트 주제 아이디어. <노션에 있는거 그대로 가져옴>

KerenelGPT에 Rust 범용성 추가.

간단하게 말하면 소스 코드를 LLM에게 넣기 전에 딱 필요한 부분만 보도록 정리를 해주는 작업을 수행한다. 함수 선언, enum 선언, 등등 여러 개의 log들을 찍음.

해당 처리 이후, process_output.py 파일을 거치는데 파일 경로 정규화 및 중복 제거 등.

그리고 gen_spec.py를 통해 핸들러마다 LLM 질의와 정적 탐색을 반복해서 Syzkaller 스펙의 조각을 누적 후, Syzkaller 스펙에 맞게 생성. 그 후 검증 단계를 거치게 된다.

→ 자세한 소스 코드 분석은 아직 못해봤음..

여기서 analyze.cpp에 대한 코드가 현재 C기반으로 되어 있기 때문에 Rust 기반으로 바꿔주고, LLM이 Syzkaller에 대해서 C 기반으로 프롬프트가 설정이 되어있기 때문에, Rust에 대한 Few-shot도 추가해주기.

근데 지금 Rust for Linux가 완벽하게 상용화 X. 그리고 성공적인 퍼징 사례가 없는 것 같다.

SysDirect...

지금 하고 있는 프로젝트 주제는 내가 정한 거랑 다른 팀원이 정한거랑 조금씩 조합한거라 해당 주제는 나중에 4/30에 해당 프로젝트가 끝나면 올리도록 하겠습다

캡스톤 주제..

  1. 멀티턴 탈옥 방지

  2. A2A, MCP 파라미터 변조 탐지

  3. 메모리 취약점 재구현

3개의 주제가 있었지만, 다 뭔가 마음에 들지는 않았다.

1번은 Ai agent를 대상으로 멀티턴에 대한 탈옥을 방지하는 가드레일을 만들어보는 것 이였고

2번은 A2A, MCP에서 일어날 수 있는 파라미터 변조를 탐지하자는 것 인데 해당 공격에 대한 실제 사례들이 부족해서 주제로는 힘들었다. 논문에서는 악의적인 행동이 아닌 정상 행동처럼 보이는 악성 행위 중 파라미터 변조를 탐지하기 어렵다고 해서 이 주제를 가져갈까 싶었다.

  1. AI agent를 활용해서 CVE를 던져주면 해당 CVE에 맞는 환경 구성을 세팅해주는 것. 기존 논문에서는 다 웹 기반으로는 성공했지만, 메모리 취약점 자체가 재구현이 힘들기때문에 많은 실패를 겪었다고 했다. <- 이거는 실현이 힘들 것 같아서 ..

결국 BoB 1차때 실패한 다른 주제를 하기로 했지만.. 나는 반대했다. 멘토님들에게 별로 좋지 못한 평가를 받았기 때문에 비슷한 주제로 우리가 성공을 할 수 있을까? 싶었으..

뭐.. 한 달 내내 인턴을 지내면서, 저녁에는 운동+주제를 탐구하다보니까 진짜 시간이 너무 빨리 갔다. 자취방도 구하러 잠깐 학교 근처도 가고..

1월에 배운 것들?

  1. LLM 탈옥을 어떻게 하는지, LLM 탈옥 방어는 어떻게 구현할 수 있는지에 대해서 논문 읽고 정리하기

  2. 리눅스 커널 퍼징은 보통 어떻게 시행하는지, 그리고 요즘 연구들은 뭔지. -> 내가 봤을 땐 AI를 활용하는 것이 주된 연구

  3. 보안의 기술이 아주 높아져봤자, 어짜피 사람들의 실수로 인해서 허점이 발견되며, 그 빈팀을 뚫는 해커들이 존재한다.( 크롬 확장 프로그램, VScode 프로그램 ..)

주로 1번에 대한 내용을 많이 배웠다, 그리고 논문을 어떻게 읽어야하는지와 그냥 배운 다는 느낌으로 논문을 읽는 것이 아니라 연구자의 시점으로 봐야지 논문을 더 잘 배울 수 있는 것 같다. 살짝 더 비판적으로 읽기!

주식 투자..?

아래는 매일 대학원 Day work를 찍어가면서 공부했다. 연구실에서 매일 뭐했는지 기록을 해놔야 나중에 다시 공부하기 편할 것 같아서!

사진을 쭉 둘러보다가 1/3일날 마지막으로 BoB를 가서 사진을 찍었던 것들이 있어서, 그 사진정도? 올리겠다.

서울에는 없는 귀여운 지하철. 역시 대전 최고!!

거의 집이였던 멘토링룸의 마지막 모습. 진짜 집에서 자는 시간보다 여기서 지내는 시간이 더 많았다

보안제품개발 강의자인 4강의장. 중간에 에어컨이 안나와서 4강의장에서 2강의장으로 도망갔다. 여기 진짜 풍경 맛집이였는ㄷ ㅔㅠ

중간에 바뀐 BoB 14기 차세데 보안리더가 되는 길!! 저 사진들을 보면 14기 발대식의 사진이 보인다. 물론 3차 교육은 없어졌지만..

중간에 바뀐 보안 제품 개발의 제 2강의장, 앞에는 취약점 분석, 뒤에는 컨설팅 강의장이 있어서 3개의 강의장에 수업이 있으면 은근 시끄러웠다.

1, 2, 3, 4 강의장 다 사진을 찍었지만 일단 나랑 관련이 있는 강의장만..

항상 밥 먹을 때마다 갔던 카페테리아의 모습.

여튼 BoB 진짜 재밌었고, 너무 많은 일이 있었던 BoB는 끝났고. 다시 바쁜 일상이 시작.....