우리는 ~40MB 바이너리에 백도어를 숨기고 AI와 Ghidra로 이를 찾도록 요청했습니다
이 글에서는 40MB 크기의 바이너리에 숨겨진 백도어를 AI와 Ghidra를 사용하여 찾는 실험을 다룹니다. 연구의 목적과 방법론, 그리고 발견된 결과에 대해 설명합니다.
출처: Hacker News — https://quesma.com/blog/introducing-binaryaudit/
- 실험 개요: 40MB 바이너리에 백도어를 숨기고, 이를 AI와 Ghidra로 탐지하는 과정을 진행했습니다.
- 사용된 도구: Ghidra와 AI를 활용하여 백도어를 찾는 방법론을 설명합니다.
- 결과: 실험 결과와 발견된 백도어의 유형에 대해 논의합니다.
의견
댓글/토론에서 나온 의견을 참고용으로 정리했습니다. (사실로 단정하지 말고 맥락 확인 권장)
- Hacker News · @Bender: Along this line can AI's find backdoors spread across multiple pieces of code and/or services? i.e. by themselves they are not back-doors, advanced penetration testers would not suspect anything is afoot but when used together they provide access. e.g. an intentional weakness in systemd + udev + binfmt magic…
- Hacker News · @jakozaur: See direct benchmark link: https://quesma.com/benchmarks/binaryaudit/ Open-source GitHub: https://github.com/QuesmaOrg/BinaryAudit
같이 읽으면 좋은 글
같은 주제이거나 태그가 겹치는 글을 연결해 탐색 흐름을 강화했습니다.
ChatGPT Atlas의 프롬프트 인젝션 공격 방어 강화
OpenAI는 ChatGPT Atlas를 프롬프트 인젝션 공격으로부터 보호하기 위해 강화 학습을 활용한 자동화된 레드 팀을 도입하고 있습니다. 이 접근 방식은 새로운 취약점을 조기에 발견하고 AI의 방어력을 강화하는 데 기여합니다.
WebKit: 모던 웹 브라우저 엔진의 이해와 실무 적용
WebKit은 Safari, Mail, App Store 등 다양한 macOS 및 iOS 애플리케이션에서 사용되는 웹 브라우저 엔진입니다. 본 글에서는 WebKit의 구조, 실무 적용, 트렌드, 그리고 주의사항에 대해 심층적으로 다룹니다.
Show HN: New Open Source Agent with 62 Stars on GitHub - 실시간 트렌드 분석 및 적용 가이드
GitHub에서 62개의 스타를 받은 새로운 오픈 소스 에이전트에 대해 분석하고, 실무에서 적용 가능한 다양한 시나리오와 주의사항을 공유합니다. 이 글에서는 에이전트의 개념, 실제 적용 방법, 흔한 함정 및 최적화 팁에 대해 심층적으로 다룹니다.
이전 글
How I use Claude Code: Separation of planning and execution
다음 글
Vercel AI: TypeScript로 AI 애플리케이션 구축하기
댓글
불러오는 중…