클리어윙

에릭 하트포드, 라자루스 AI 작성

Anthropic의 Glasswing에서 영감을 받음.

도전 과제: Glasswing과 유사한 결과를 생성 - 모든 사람이 접근 가능한 모델을 사용.

자율 취약점 스캐너 및 소스 코드 헌터.
genai-pyo3 기반, 주요 제공업체(Anthropic, OpenAI, OpenRouter, Ollama, LM Studio, Together, Groq, DeepSeek, MiniMax, Gemini, OpenAI 호환 엔드포인트)와 소통 가능한 네이티브 Rust 기반 LLM 런타임 위에 구축됨.

Cleawing은 두 가지 모드의 공격적 보안 도구임:

• 네트워크 펜테스트 에이전트 — 63개의 바인드 툴을 갖춘 ReAct-루프 에이전트로 라이브 타겟을 스캔, 서비스 및 취약점 탐지, 샌드박스된 Kali 툴 실행, 익스플로잇 시도(인간 승인 가드레일을 통해 제한됨), 보고서를 영속적 지식 그래프에 작성.
• 소스 코드 헌터 — 파일 병렬 에이전트 기반 파이프라인으로 소스 파일을 순위 매기고, 파일별 헌터 에이전트(전체 셸 또는 제한) 파견, ASan/UBSan 크래시를 진실 기준으로 사용, 4축 검증기(REAL / TRIGGERABLE / IMPACTFUL / GENERAL)로 결과 확인, 새 컨테이너에서 PoC 안정성 체크 실행, 선택적으로 검증된 패치 생성, 명시적 증거 수준(suspicion → static_corroboration → crash_reproduced → root_cause_explained → exploit_demonstrated → patch_validated) 포함 SARIF/마크다운/JSON 보고서 출력.
  대형 파일에 대한 진입점 분할, 세 가지 밴드 예산 프로모션, 교차 서브시스템 헌팅, 루트 원인과 공유된 결과 풀 기능 포함.

---

🚀 가벼운 미리보기 모드: 페이지 속도를 위해 핵심 도입부만 번역되었습니다. 전체 코드는 원문 GitHub에서 확인하세요!