AI 침투테스트 자동화, PentAGI가 던진 질문
한 줄 요약: AI 침투 테스트 자동화 도구 PentAGI가 GitHub Trending에 오른 일은 단순한 보안 도구 출시보다, 공격 수행 권한을 AI 에이전트에게 어디까지 넘겨도 되는가라는 운영 리스크에 가깝다. 무슨 일이 있었나 2026년 7월 9일 기준, vxcontrol/pentagi는 GitHub Trending에서 #8로 노출된 Go 기반 프로젝트다. 저장소 설명에는 복잡한 침투 테스트 작업을 수행할 수 있는 완전 자율 AI 에이전트 시스템이라고 적혀 있다. 확인된 범위는 다음과 같다. 항목 확인된 내용 프로젝트 PentAGI 저장소 vxcontrol/pentagi 성격 자율 또는 보조형 침투 테스트 플랫폼 언어 Go 공개 지표 stars 19,024, today 454 stars 주요 구성 Docker 샌드박스, LLM provider 연동, 보안 도구 20개 이상, PostgreSQL + pgvector, Graphiti/Neo4j, Grafana/Prometheus, Langfuse 지원 LLM OpenAI, Anthropic, Gemini, Bedrock, Ollama, DeepSeek, GLM, Kimi, Qwen, Custom 등 저장소 설명만 보면 무엇을 하려는 도구인지는 비교적 분명하다. AI 에이전트가 대상 분석, 검색, 도구 실행, 결과 저장, 보고서 생성을 이어간다. nmap, metasploit, sqlmap 같은 도구를 샌드박스 안에서 실행하고, 장기 기억과 지식 그래프를 붙여 다음 작업에 활용한다. ...