자율 AI 레드팀 툴 ‘펜트AGI’ 오픈소스로 공개…모의해킹 업계 뒤흔드나
||2026.03.22
![[사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-be962077-4c93-4698-8fb8-d7685ac59af3.png)
[디지털투데이 황치규 기자]완전 자율 AI 레드팀 도구 펜트AGI(PentAGI)가 오픈소스로 공개됐다. 깃허브 별 8200개 이상을 받으며 사이버보안 업계에서 주목받고 있다.
20일(현지시간) 디지털 크리에이터 겸 소프트웨어 엔지니어 구리 싱(Guri Singh)이 X(트위터)에 펜트AGI는 단일 AI 에이전트가 아니다. 연구, 개발, 모의해킹, 리스크 분석을 각각 전담하는 AI 에이전트들이 실제 보안 기업처럼 팀으로 움직인다.
공격을 시작하기 전 에이전트들끼리 먼저 조율하는 구조다.
내부 구조를 보면 오케스트레이터 에이전트가 전체 공격 체인을 설계한다. 리서처 에이전트는 웹, 검색엔진, 취약점 데이터베이스에서 정보를 수집한다. 개발자 에이전트는 실시간으로 맞춤형 익스플로잇 코드를 작성한다. 익스큐터 에이전트는 엔맵, 메타스플로잇, 에스큐엘맵 등 20개 이상 전문 보안 도구를 실행한다. 메모리 시스템은 매 테스트에서 학습해 성능을 높인다.
모든 작업은 완전히 격리된 샌드박스 도커 컨테이너 안에서 실행된다. 네오포제이(Neo4j ) 기반 지식 그래프가 모든 테스트에서 공격 대상, 취약점, 도구, 기법 간 관계를 추적한다.
구리 싱은 "사이버보안 기업들은 이와 동일한 모의해킹 작업에 건당 2만5000달러에서 15만 달러를 부과하지만 펜트AGI는 무료다. MIT 라이선스 기반 100% 오픈소스"라고 말했다.
