본문 바로가기

LLM37

AI 기반 리버스 엔지니어링: r2ai 활용한 효율적 악성코드 분석 실무 지침 r2ai(radare2 + AI)가 무엇인지, 어떤 배경으로 만들어졌으며, 실제 리버스 엔지니어링과 악성코드 분석에 어떻게 활용될 수 있는지, r2ai로 실제 악성코드(ELF 바이너리) 분석 시 어떤 과정을 거칠 수 있는지, 기본적인 개념입니다.1. r2ai(LLM + radare2) 개요1.1 r2ai란?r2ai는 radare2와 대규모 언어 모델(LLM, Large Language Model)을 결합하여, 리버스 엔지니어링 과정을 조금 더 편리하게 자동화·보조해주는 오픈소스 도구입니다.radare2는 다양한 플랫폼과 아키텍처를 지원하는 오픈소스 리버스 엔지니어링 프레임워크로, 바이너리 분석, 디버깅, 패치, 디어셈블 등의 기능을 제공해왔습니다. r2ai는 이러한 radare2의 기능 위에 “자동 분석.. 2025. 4. 6.

OpenAI MCP 기반 지능형 AI 에이전트(Agent) 자동화 연결 실현 OpenAI에서 지원을 시작한 Model Context Protocol(MCP)에 대해서 개념부터 실질적인 활용 방안입니다.MCP 개념 이해Model Context Protocol(MCP) 은 인공지능(LLM)이 외부 데이터 및 도구와 상호작용하기 위한 개방형 표준 프로토콜입니다. 쉽게 표현하면,USB-C 포트가 다양한 장치를 표준 방식으로 연결하는 것처럼, MCP는 AI 모델과 다양한 데이터 소스 및 도구를 표준화된 방식으로 연결합니다.LLM이 특정 도구(파일시스템, DB, 외부 API 등)를 호출하고 활용할 수 있도록 지원합니다.즉, MCP 서버라는 형태로 외부 도구나 데이터를 표준 인터페이스로 제공하고, 이를 LLM이 쉽게 호출할 수 있게 됩니다.MCP 서버의 종류MCP 서버는 현재 두 가지 방식으.. 2025. 3. 31.

Sigma 기반 Linux 환경 보안 위협 탐지 룰셋 작성 및 수행 가이드 Sigma 개요 및 배경Sigma는 SIEM 시스템 간에 범용적으로 활용 가능한 탐지 규칙 형식으로, YAML 형식으로 구성되어 있으며 다양한 탐지 조건을 명확히 정의할 수 있는 장점이 있습니다. Sigma 규칙을 sigmac을 활용하여 Elasticsearch, osquery, Wazuh 등 다양한 형태로 변환할 수 있습니다.탐지 시나리오: SSH Key 파일 무단 접근 및 변경 탐지리눅스 환경에서 공격자가 SSH 키 파일을 무단으로 접근하거나 변경하여 접근 권한을 획득하려는 시도를 탐지합니다.Sigma YAML 규칙 작성 예시title: Unauthorized SSH Key Access or Modificationid: 87654321-abcd-1234-abcd-87654321abcdlogsource.. 2025. 3. 20.

어시웍스(AssiWorks)와 에이전틱(Agentic) AI 개념 및 활용 최근 AI 기술의 발전으로 많은 전형적인 기능이 마이크로서비스화되어 API로 제공되고 있으며, 문서·텍스트 등의 비정형 데이터 처리는 대규모 언어 모델(LLM) 기반으로 대체되고 있습니다. 이러한 흐름 속에서 어시웍스(AssiWorks)는 다양한 AI 기능을 도구화(Tool)하고, 이를 연결하여 워크플로우(Flow)를 설계하며, 최종적으로 사용자의 요구에 따라 실행되는 에이전트(Agent)를 구축할 수 있도록 지원하는 플랫폼입니다.어시웍스를 활용하면 코딩 없이도 사용자가 쉽게 AI 기반 워크플로우와 에이전트를 구성할 수 있으며, 이를 여러 개 조합하여 팀(Team) 단위의 협업이 가능한 AI 시스템을 설계할 수 있습니다.1. 어시웍스의 핵심 개념어시웍스는 AI의 주요 기능을 도구(Tool)화하여 워크플로.. 2025. 3. 17.

DeepSeek-R1: GPT-4를 위협하는 새로운 오픈소스 AI의 등장! 오픈소스 AI의 새로운 강자, DeepSeek-R1최근 AI 업계에서 가장 큰 화제가 되고 있는 것은 바로 DeepSeek-R1의 등장입니다.DeepSeek은 중국 AI 연구팀이 개발한 대규모 언어 모델(LLM, Large Language Model)로, 코드 생성, 자연어 이해, 멀티모달 AI 등의 다양한 기능을 지원합니다. 특히, 최신 모델인 DeepSeek-R1는 GPT-4 수준의 성능을 목표로 개발되었으며, 강력한 오픈소스 AI로 주목받고 있습니다. DeepSeek-R1의 특징, 성능 비교, 활용 가능성, 활용할 수 있는 방법, 그리고 미래 전망입니다.1. DeepSeek(딥시크)란?DeepSeek(딥시크)는 중국의 AI 연구팀이 개발한 오픈소스 인공지능 모델로, 자연어 처리(NLP) 및 코드 생.. 2025. 2. 2.

이전 1 ··· 3 4 5 6 7 8 다음

728x90

티스토리툴바