> ## Documentation Index
> Fetch the complete documentation index at: https://docs.decepticon.red/llms.txt
> Use this file to discover all available pages before exploring further.

# 핵심 철학 (Core Philosophy)

> Autonomous Hacking Agent Decepticon의 설계를 관통하는 핵심 원칙들.

Decepticon은 즉흥적으로 만들어진 것이 아닙니다. 모든 아키텍처 결정은 수년간의 연구와 실패, 그리고 값비싼 교훈으로부터 단조된 핵심 철학 위에 세워져 있습니다. 이 페이지에서는 Decepticon이 무엇인지, 그리고 의도적으로 무엇이 *아닌지*를 정의하는 철학적 기둥들을 소개합니다.

## 시그니처가 아닌 추론 (Reasoning Over Signatures)

전통적인 보안 도구들은 **시그니처 기반(Signature-based)** 패러다임으로 작동합니다. 알려진 취약점(CVE) 데이터베이스, 알려진 악성 페이로드, 알려진 공격 패턴을 기반으로 대조합니다. 만약 공격이 시그니처에 매칭되지 않으면, 그대로 탐지를 피해 통과합니다.

<Warning>
  실제 운영 시스템에서 가장 위험한 취약점은 CVE 데이터베이스에 거의 등록되어 있지 않습니다. 그것들은 \*\*논리적 결함(Logical Flaw)\*\*으로, 타겟의 비즈니스 로직과 아키텍처, 그리고 시스템을 만든 인간의 사고 맹점에서 비롯되는 고유한 취약점입니다.
</Warning>

Decepticon은 시그니처 우선 접근 방식을 거부합니다. 정적 데이터베이스에 대한 패턴 매칭 대신, 타겟에 대해 \*\*추론(Reasoning)\*\*합니다:

* **문맥 이해 (Contextual Understanding)**: 서버 응답을 읽고, 애플리케이션 흐름을 파악하며, 인간의 사고 맹점이 만드는 공격 가능 지점을 식별합니다.
* **동적 전략 수립 (Dynamic Strategy)**: 매번 같은 스캔 플레이북을 돌리는 것이 아니라, 각 타겟 환경의 고유한 "바이브"에 맞게 접근 방식을 적응시킵니다.
* **사고 연쇄 공격 (Chain-of-Thought Attacks)**: 각 단계가 다음 단계에 정보를 제공하는 다단계 공격 체인을 구성합니다—실제 인간 공격자가 하는 것처럼.

## 하이브리드 지능 (Hybrid Intelligence)

Decepticon은 검증된 보안 도구를 AI로 **대체**하는 것이 아닙니다. 이들을 **지능적으로 결합**하는 것입니다.

사이버 보안 분야에는 수십 년에 걸쳐 검증된 기법들이 존재합니다: 퍼징(Fuzzing), 정적 분석, 네트워크 스캐닝, 페이로드 변이 등. 이 도구들은 각자의 영역에서 강력합니다. 하지만 **추론**하고, **적응**하고, 여러 공격 표면에 걸쳐 **맥락을 연결**하는 능력은 없습니다.

<CardGroup cols={2}>
  <Card title="레거시 기법" icon="wrench">
    퍼징, 스캐닝, 페이로드 생성 등—정의된 범위 내에서 구조화된 반복 작업에 탁월한 검증된 도구들.
  </Card>

  <Card title="에이전트 자율성" icon="bot">
    문맥을 이해하고, 전략을 적응시키며, 다단계 작전을 동적으로 조율하는 LLM 기반 추론 능력.
  </Card>
</CardGroup>

Decepticon의 접근 방식은 각각이 가장 잘 하는 것을 하도록 하는 것입니다:

* **퍼저**는 어떤 LLM보다 빠르게 수천 개의 변형된 입력을 생성합니다.
* **스캐너**는 기계적 정밀함으로 서비스를 열거하고 알려진 취약점을 식별합니다.
* **에이전트**는 이 도구들을 *언제* 배포할지 결정하고, 결과를 *해석*하며, 이를 의미 있는 공격 시퀀스로 *체이닝*하고, 상황이 바뀌면 *피벗*합니다.

이것이 \*\*하이브리드 지능(Hybrid Intelligence)\*\*입니다: AI 에이전트의 추론이 이끄는 자동화의 정밀함.

## 오펜시브 백신 (The Offensive Vaccine)

[개요](/ko/introduction/overview#리팩토링-동기-오펜시브-백신-offensive-vaccine)에서 논의한 바와 같이, Decepticon의 궁극적 목표는 공격이 아닌 **면역**입니다.

<Info>
  생물학적 백신이 약화된 병원체에 신체를 노출시켜 면역력을 구축하듯, Decepticon은 끊임없는 AI 기반 공격에 인프라를 노출시켜 회복력을 구축합니다.
</Info>

하지만 이것이 "또 하나의 스캐너"와 다른 이유가 있습니다:

1. **무한 피드백 루프**: 에이전트는 동일한 플레이북을 반복하지 않는, 다양하고 문맥을 인식하는 공격 시나리오를 끝없이 생성합니다.
2. **현실적인 위협 시뮬레이션**: 효과적인 백신이 되려면, 공격은 실제 위협 행위자를 충실히 모방해야 합니다. 시끄럽게 포트 스캔하고 기본 패스워드를 체크하는 도구는 백신이 아니라 위약(Placebo)입니다.
3. **측정 가능한 진화**: 공격과 방어의 모든 사이클은 측정 가능한 데이터를 생산하여, 블루팀이 시간에 따른 자신의 성장을 정량적으로 파악할 수 있게 합니다.

## 사람이 중심에 서다 (Human in the Loop)

자율적이라는 것은 감독되지 않는다는 의미가 아닙니다. Decepticon은 **인간 오퍼레이터를 궁극적 권위자**—작전의 진정한 의사결정자이자 지성체로 위치시킵니다.

에이전트는 자율적으로 전략을 실행하고 실시간으로 적응합니다. 하지만 사람은 항상 그 자리에 있습니다:

* **실시간 모니터링**: 현대의 AI 에이전트 서비스처럼, 오퍼레이터는 에이전트의 행동을 실시간으로 관찰할 수 있습니다—무엇을 하고 있는지, 왜 하는지, 다음에 무엇을 할 계획인지.
* **언제든 개입 가능**: 오퍼레이터는 작전의 어떤 시점에서든 에이전트의 결정을 일시정지, 방향 전환, 또는 직접 개입할 수 있습니다. 에이전트는 도구이고, 인간이 전략가입니다.
* **피드백 기반 학습**: 인간의 피드백이 에이전트의 행동을 형성합니다. 오퍼레이터는 단순히 지켜보는 것이 아니라 작전을 적극적으로 다듬고 있는 것입니다.

<Tip>
  자율주행차를 생각해보세요: 차가 운전을 담당하지만, 인간은 언제든 핸들을 잡을 수 있습니다. 매 커브를 직접 돌 필요는 없지만, 언제나 통제권은 사람에게 있습니다.
</Tip>

## 은닉이 기반이다 (Stealth as Foundation)

대부분의 자동화된 보안 도구는 본질적으로 **시끄럽습니다**. 수천 개의 요청을 퍼붓고, 모든 SIEM 룰을 트리거하며, 자신의 존재를 만천하에 알립니다.

이것은 레드팀 테스팅의 목적을 완전히 무력화합니다. 핵심은 정교한 적을 블루팀이 **탐지할 수 있는지** 테스트하는 것입니다. 테스팅 도구가 시작하자마자 모든 알람을 울린다면, 탐지 역량을 테스트하는 것이 아니라 알람 피로도를 테스트하는 것입니다.

Decepticon은 은닉을 **근본적인 설계 요구사항**으로 취급합니다:

* **C2 기반 운영**: 에이전트는 실제 위협 행위자처럼 C2(Command & Control) 인프라를 통해 운영되며, 암호화된 은밀한 통신 채널을 유지합니다.
* **샌드박스 실행**: 명령어는 샌드박스 환경에서 실행되며, 실제 공격자가 실천하는 작전 보안(OPSEC) 훈련을 그대로 따릅니다.
* **저속-지속 (Low-and-Slow)**: 활동은 정상 트래픽 패턴에 녹아들도록 조절되며, 볼륨으로 방어를 압도하지 않습니다.

단순히 취약점을 찾는 것이 가치가 아닙니다. 핵심 질문에 답하는 것입니다: *블루팀이 우리를 탐지할 수 있는가? 얼마나 빨리 대응하는가? 무엇을 놓치는가?*

<Card title="왜 오픈소스인가?" icon="github" href="/ko/vision/why-open-source">
  Decepticon의 집단지성 모델이 전통적인 오픈소스를 어떻게 넘어서는지, 그리고 이것이 보안 생태계 전체에 왜 중요한지 알아보세요.
</Card>
