RAVEN은 LLM 에이전트와 RAG 기술을 활용하여 취약점 분석 보고서를 자동으로 생성하는 프레임워크예요.
Explorer, RAG 엔진, Analyst, Reporter 에이전트로 구성되어 있으며, Google Project Zero 보고서와 CWE 데이터베이스를 활용해 관련 지식을 검색해요.
NIST-SARD 데이터셋의 105개 취약점 코드 샘플을 평가한 결과, 평균 품질 점수가 54.21%로 자동화된 취약점 문서화의 가능성을 보여줬어요.