AIDA: AI 기반 침투 테스트를 위한 오픈소스 플랫폼

AIDA는 AI 에이전트가 완전한 침투 테스트 환경에 접근할 수 있도록 하는 오픈소스 플랫폼입니다. AI는 MCP(Model Context Protocol)를 통해 Docker 컨테이너에 연결하여 보안 도구를 직접 실행하고, 발견 사항에 따라 방법론을 조정하며, 모든 내용을 웹 대시보드에 기록합니다.
작동 방식
AI 에이전트는 보안 도구를 실행하고 출력을 읽은 다음, 다음에 수행할 작업을 결정하여 다음 도구를 실행하며, 테스트 과정을 반복적으로 진행합니다. 이를 통해 AI가 침투 테스트 방법론을 주도하는 자동화된 워크플로우가 생성됩니다.
현재 버전의 주요 개선 사항
첫 번째 버전의 가장 큰 문제는 설정 요구 사항이었습니다: 도구를 테스트하려는 많은 사용자들에게 장벽이 되었던 거대한 40GB Docker 이미지인 Exegol을 다운로드해야 했습니다.
개발자는 이를 약 1GB 용량의 맞춤형 컨테이너를 생성하여 해결했습니다. 이 컨테이너에는 모든 필수 보안 도구가 포함되어 있습니다:
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
설정 및 사용법
이제 플랫폼은 ./start.sh로 바로 사용할 수 있습니다. 간소화된 워크플로우는 다음과 같습니다:
- 저장소 클론
./start.sh실행- AI 클라이언트 연결
- 테스트 시작
최근 몇 주 동안 프로젝트는 점점 더 안정화되고 있으며, 개발자는 침투 테스터, 보안 학생 또는 AI 기반 보안 테스트에 관심 있는 모든 사람으로부터 테스터와 피드백을 구하고 있습니다.
AIDA는 완전히 오픈소스이며 상업화되지 않았습니다. 프로젝트는 GitHub에서 확인할 수 있습니다: https://github.com/Vasco0x4/AIDA.
📖 Read the full source: r/LocalLLaMA
👀 See Also

크리에이티브 엑설런스 플러그인, 클로드 코드가 상호작용 테제로 애니메이션 품질 향상
클로드 코드용 새로운 오픈소스 플러그인이 '상호작용 테제' 접근법을 구현하여 일반적인 애니메이션 생성 문제를 해결합니다. 이 접근법에서 클로드는 코딩 전에 동작 개념을 설명해야 합니다. 이 플러그인은 연구된 저장소에서 얻은 GSAP, Framer Motion, CSS 애니메이션 및 디자인 원칙을 다루는 8가지 하위 기술을 포함합니다.

레딧 사용자가 MCP 토큰 오버헤드를 측정: 질문 전에 67K 토큰 소모됨
한 개발자가 MCP 서버 토큰 오버헤드를 측정한 결과, 단일 질문을 입력하기 전에 67,000개의 토큰이 소비되었으며, Playwright MCP는 13,600개의 토큰을, GitHub MCP는 18,000개의 토큰을 유휴 상태에서 사용했습니다. 이들은 더 낮은 컨텍스트 비용을 위해 MCP를 스킬과 CLI 도구로 대체했습니다.

Omnicoder-9B 성능 검토: 속도 대 도구 호출 문제
Omnicoder-9B는 Qwen3.5 9B를 기반으로 Opus 4.6, GPT 5.4, GPT 5.3 Codex, Gemini 3.1 Pro의 출력으로 미세 조정된 코딩 중심 모델로, 중급 하드웨어에서 강력한 성능을 보이지만 IDE에서 도구 호출 문제가 있습니다.

GPT-5.5 Codex 대 클로드 오퍼스 4.7: 실제 코딩 에이전트 벤치마크
한 개발자가 GPT-5.5 Codex와 Claude Opus 4.7을 두 가지 실제 작업(PR 분류 봇과 실시간 코드 리뷰 UI)으로 비교 테스트했습니다. Claude는 깔끔하게 배포되어 오류가 0건이었고, Codex는 18% 저렴했지만 패치 작업이 한 번 필요했습니다.