NERF 오픈 소스 AI 보안 엔지니어링 플랫폼, 공개 베타 시작

NERF의 기능

NERF는 공격적, 방어적, 그리고 그 사이의 모든 것을 포괄하는 AI 보안 엔지니어링 플랫폼 및 자율 코딩 에이전트입니다. 이 플랫폼은 117개 도메인에 걸쳐 1,563개의 보안 기술을 포함하며, 9개의 자동 감지 운영 모드로 구성되어 있습니다:

• 🔴 RED - 공격 경로, 익스플로잇, C2, 측면 이동
• 🔵 BLUE - 탐지 엔지니어링, Sigma/KQL/SPL 규칙, 강화, 위협 헌팅
• 🟣 PURPLE - ATT&CK 매핑, 공격자 에뮬레이션, 탐지 범위, 격차 분석
• 🔍 RECON - OSINT, 수동/능동 정찰, 자산 발견
• 🚨 INCIDENT - 분류, 디지털 포렌식, 격리, 타임라인 재구성
• 🏗️ ARCHITECT - 제로 트러스트, 위협 모델링 (STRIDE/DREAD/PASTA)
• 🔧 BUILD - 보안 도구, 자동화, CI/CD 보안, IaC
• 🟢 PRIVACY - GDPR, CCPA, HIPAA, DPIAs, OpSec
• 🔬 RESEARCHER - 취약점 연구, CVE 분석, 위협 인텔리전스

BUILD 모드는 다른 모든 모드 위에 레이어로 적용됩니다. RED+BUILD는 공격 도구를 생성하고, BLUE+BUILD는 방어 자동화를 생성합니다.

기술 아키텍처

내부적으로 NERF는 다음을 포함합니다:

• 26개 LLM 제공업체 (Claude, OpenAI, Ollama, OpenRouter 등) - 단일 라우팅 계층을 통한 단계별 모델 선택 (연구에는 저렴한 모델, 계획에는 고가 모델)
• 96개 지식 문서에 대한 RAG 파이프라인 (17,800개 이상 청크, FTS5 인덱싱)
• 참여 세션 간 지속되는 교차 세션 메모리
• 39개 프레임워크에 대한 규정 준수 자동화 (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act 등)
• 전체 참여 엔진: 작업 분해, 자동 모드, 예산 적용, 충돌 복구, git 작업 트리 격리
• REST API (16개 엔드포인트), MCP 서버, Signal 봇, 전체 CLI
• ~6,900개 테스트 통과

시작하기

빠른 시작 명령어:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (프로젝트 디렉토리에서)

사용 예시:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

추가 리소스

메인 사이트에는 위협 행위자 프로필과 종합 서류, 프라이버시 보호 도구, 그리고 한 곳에 집계된 자동화된 IT/사이버보안 뉴스도 포함되어 있습니다. 이는 공개 베타 버전으로, 아직 기여는 받지 않지만 GitHub 이슈를 통한 피드백은 환영합니다.