연구 결과, 공격자는 “RSA 역할극-시나리오-액션'을 통해 GPT-4o, Claude와 같은 LLM을 조작하여 보안 정책을 우회하고 Odoo와 같은 기업 시스템에 대한 실제 공격 스크립트를 자동으로 생성할 수 있으며 성공률은 100%에 달했습니다. 이는 기본적인 힌트 단어 기술을 가진 초보자도 단시간에 취약점 복제 및 악용을 완료하여 보안 버퍼로서 ”공격 기술 문턱'에 의존하던 기존의 문턱이 크게 낮아진다는 것을 의미합니다. 성공률은 심지어 100%에 도달했습니다. 이는 기본적인 힌트 단어 사용 능력이 있는 신규 사용자도 단기간에 취약점 복제 및 악용을 완료하여 공격의 임계값을 크게 낮출 수 있으며, “공격 기술의 임계값'에 의존하는 기존의 보안 버퍼 가정이 실패하고 있다는 것을 의미합니다. [자세히 보기]
