> ## Documentation Index
> Fetch the complete documentation index at: https://docs.decepticon.red/llms.txt
> Use this file to discover all available pages before exploring further.

# Autonomous Hacking (자율 해킹)

> Autonomous Hacking이란 무엇인지, 왜 'Vibe Hacking'을 대체하는지, 그리고 공격이 어떻게 방어로 이어지는지.

## Autonomous Hacking이란 무엇인가?

솔직하게 말하겠습니다. "AI + 해킹" 분야는 지치게 만듭니다.

매주 누군가 데모를 내놓습니다: *"봐, GPT가 nmap을 돌려!"* 멋지군요. 그래서? 결국 실제 프로덕션에서는 아무도 쓰지 않는 파티 트릭이 되거나 — 더 심하면 누구도 넘어서는 안 될 선을 넘는 도구가 됩니다.

> *"또 하나의 AI 모의해킹 도구... 멋진 데모네. 근데 실제 공격자가 할 법한 걸 언제 하는 건데?"*

타당한 질문입니다. 우리의 답입니다.

\*\*Autonomous Hacking (자율 해킹)\*\*은 오펜시브 시큐리티의 다음 진화입니다. 해킹/모의해킹을 더 쉽거나 더 접근 가능하게 만드는 것이 아닙니다. **실제 레드팀 작전**을 기계 속도로 실행 가능하게 만드는 것입니다 — 전문가와 스크립트 키디를 구분하는 엄격함, 문서화, 법적 프레임워크와 함께.

전통적인 레드팀 테스팅은 스캐닝, 열거, 피벗, 문서화 등 수백 시간의 수작업을 요구합니다. 대부분은 반복적이고, 전부 지치는 작업입니다. 그 사이에도 공격 표면은 어떤 인간 팀보다 빠르게 확장됩니다.

Autonomous Hacking은 이 방정식을 바꿉니다. AI 에이전트가 반복 작업을 처리합니다: 스캔 실행, 출력 분석, 기법 체이닝, 실시간 적응. 인간은 미션을 설정하고, 규칙을 정의하며, 기계가 아직 할 수 없는 것에 집중합니다 — 직관, 판단, 그리고 창의적 사고.

> *"반복을 위임하라. 결정에 집중하라."*

## 바이브 해킹에서 Autonomous Hacking으로

Decepticon이 처음 구상되었을 때, 우리는 \*\*바이브 해킹(Vibe Hacking)\*\*이라는 용어를 사용했습니다 — AI 에이전트가 타겟 환경의 "바이브"를 읽는다는 아이디어: 문맥을 이해하고, 즉석에서 전략을 적응시키며, 고정된 플레이북 없이 복잡한 공격 체인을 수행하는 것.

그 핵심 역량은 변하지 않았습니다. 변한 것은 프레이밍입니다.

"바이브 해킹"은 \*어떻게(How)\*를 포착했습니다 — 문맥적이고, 적응적이며, 추론 기반의 공격. 하지만 \*왜(Why)\*는 포착하지 못했습니다 — 그리고 "왜"가 가장 중요합니다.

**Autonomous Hacking**은 전체 그림을 포괄합니다:

1. **어떻게 (The How)** — 타겟에 대해 추론하고, 방어에 적응하며, 다단계 공격을 자율적으로 체이닝하는 AI 에이전트
2. **왜 (The Why)** — 뚫리지 않는 방어 시스템을 구축하기 위한 무한한 오펜시브 피드백 제공
3. **프레임워크 (The Framework)** — 전문적인 레드팀 방법론 안에서 운영: RoE, OPPLAN, ConOps, 공식 승인

"자율(Autonomous)"이라는 단어는 다른 모든 AI 보안 도구와의 차별점도 전달합니다: 에이전트는 단순히 스크립트를 실행하지 않습니다. 실제 적처럼 *생각하고*, *적응하고*, *지속*합니다.

## "잠깐, 너희도 결국 똑같은 거 아냐?"

좋은 질문입니다. 짧은 답: **아닙니다.**

대부분의 사람들이 오펜시브 시큐리티에서 놓치는 것이 있습니다. *해킹*과 *레드팀 테스팅* 사이에는 거대한 차이가 있습니다.

레드팀 테스팅은 **규제되고, 승인된, 전문적인 규율이 적용되는 분야**입니다. 단 하나의 패킷이 전송되기 전에, 문서가 있습니다. 합의가 있습니다. 규칙이 있습니다.

* **RoE (교전 규칙)** — 무엇을 건드릴 수 있고 없는지를 정의합니다. 범위, 시간, 경계. 이것을 위반하면 레드팀이 아니라 범죄자입니다.
* **ConOps (작전 개념)** — 위협 행위자 프로파일, 공격 방법론, "우리가 누구를 모방하는가"를 정의하는 문서.
* **디컨플릭션 플랜** — 레드팀 활동과 실제 위협을 분리합니다. 소스 IP, 유저 에이전트, 시간대, SOC와의 실시간 디컨플릭션 콜을 위한 공유 코드.
* **OPPLAN (작전 계획)** — 전체 임무 계획. 목표, 킬 체인 단계, 수락 기준. 모든 행동은 목적에 매핑됩니다.

Decepticon은 이 모든 것을 지원합니다.

모든 인게이지먼트는 적절한 문서화로 시작됩니다. 모든 목표가 추적됩니다. 모든 행동이 정의된 경계 안에서 운영됩니다.

<Info>
  에이전트는 단순히 해킹하지 않습니다. 공식 작전 계획 아래 운영되고, 교전 규칙을 준수하며, 감사 가능한 결과물을 생산합니다. 이것은 재미있는 PoC(Proof of Concept)가 아닙니다. 자율적으로 작동하는 전문 레드팀 플랫폼입니다.
</Info>

## 왜 Decepticon인가?

모의해킹은 취약점을 찾습니다. 레드팀은 가장 어려운 문제를 해결합니다: *당신의 조직이 실제 공격에서 살아남을 수 있는가?*

대부분의 보안 도구는 스캔 리포트에서 멈춥니다. Decepticon은 오히려 킬 체인으로 사고합니다 — 정찰, 익스플로잇, 권한 상승, 측면 이동, 지속성 — 스캐너가 아닌 실제 적이 하는 방식으로 다단계 작전을 수행합니다.

네 가지 원칙이 우리가 만드는 모든 것을 이끕니다:

<CardGroup cols={2}>
  <Card title="진짜 레드팀, 체크박스 보안이 아닌" icon="crosshairs">
    Decepticon은 실제 적대자 행동을 모방합니다 — 포트 목록에 CVE 체크를 돌리는 것이 아닙니다. 작전 계획을 읽고, 발견한 것에 적응하며, 어떤 경로가 열리든 목표를 추구합니다. 목표는 실제로 테스트될 방식으로 방어를 시험하는 것입니다.
  </Card>

  <Card title="대화형 셸 세션" icon="terminal">
    실제 오펜시브 보안 도구는 대화형입니다 — sliver-client, msfconsole, evil-winrm, sqlmap, impacket-psexec. 대부분의 AI 에이전트가 subprocess.run()으로 원샷 명령을 실행하고 끝내는 반면, Decepticon은 자동 프롬프트 감지가 있는 영속적 tmux 세션 내에서 모든 명령을 실행합니다. 에이전트가 실제로 도구를 조작합니다.
  </Card>

  <Card title="완전한 격리 — 실제 레드팀 인프라" icon="shield">
    모든 명령은 전용 작전 네트워크의 강화된 Kali Linux 샌드박스에서 실행되며, 관리 인프라와 완전히 격리됩니다. 교차 네트워크 접근 없음. LangGraph는 네트워크가 아닌 Docker 소켓을 통해서만 샌드박스에 접근합니다.
  </Card>

  <Card title="CLI 우선" icon="monitor">
    보안 작업은 터미널에서 이루어져야 합니다. Decepticon의 인터페이스는 Ink로 구축된 실시간 스트리밍 CLI입니다. 브라우저 탭도, 대시보드도, 컨텍스트 스위칭도 없습니다. 에이전트가 보는 것을 실시간으로 봅니다.
  </Card>
</CardGroup>

## 큰 그림: 공격이 방어를 섬긴다

많은 "오펜시브 AI" 프로젝트가 잘못 이해하는 것이 있습니다: 공격을 목적지로 취급한다는 것.

**Decepticon은 목적지가 아닙니다. Step 1입니다.**

이미 수많은 오펜시브 AI 에이전트가 존재합니다. 세상에 "봐, AI가 해킹할 수 있어" 데모가 하나 더 필요한 것이 아닙니다. 세상이 진정으로 필요로 하는 것은 오펜시브 역량을 **방어 진화**로 전환하는 시스템입니다:

<Steps>
  <Step title="Step 1: 자율 오펜시브 에이전트">
    현실적인 레드팀 작전을 수행하는 세계 최고 수준의 해킹 에이전트를 구축한다. **우리는 여기에 있습니다.**
  </Step>

  <Step title="Step 2: 무한 오펜시브 피드백">
    에이전트를 배포하여 지속적이고 다양한 공격 시나리오를 생성한다 — 끝없는 실제 위협 시뮬레이션 스트림.
  </Step>

  <Step title="Step 3: 방어 진화">
    그 피드백을 블루팀 역량으로 전환한다 — 탐지 룰, 대응 플레이북, 하드닝 전략. 공격이 멈추지 않기 때문에 방어도 진화를 멈추지 않는다.
  </Step>
</Steps>

이것을 \*\*오펜시브 백신(Offensive Vaccine)\*\*이라고 생각하세요. 생물학적 백신이 약화된 병원체에 신체를 노출시켜 면역력을 구축하듯, Decepticon은 끊임없는 AI 기반 공격에 인프라를 노출시켜 회복력을 구축합니다.

진정한 가치는 공격에 있지 않습니다. 그것을 견뎌내며 탄생하는 방어 시스템에 있습니다.

<Card title="왜 오픈소스인가?" icon="github" href="/ko/vision/why-open-source">
  Decepticon의 집단지성 모델이 이 비전을 커뮤니티 기반의 현실로 만드는 방법을 알아보세요.
</Card>
