SECURITY·중요도 6·2026. 06. 05.·GeekNews

취약한 앱을 만들고 LLM이 해킹할 수 있는지 알아보는 데 1,500달러를 썼다

── KO ──────────────────

LLM을 이용해 취약한 앱 해킹 실험을 진행하고, 1,500달러를 투자한 사례.

시험을 위해 고의로 취약한 앱을 개발했습니다. 이 앱은 FastAPI와 Firebase로 구성된 리뷰 앱으로, 좋지 않은 리뷰를 감추는 방법을 목표로 합니다. 취약점은 앱의 구성이 Firebase 데이터 계층에 노출되어 있어 발생하며, 이를 통해 공격자가 Firestore에 접근할 수 있게 됩니다.


── EN ──────────────────

An experiment was conducted to hack a vulnerable app using LLM, with a budget of $1,500.

A purposely vulnerable app was developed for testing purposes. This app is a review application built with FastAPI and Firebase, aiming to conceal negative reviews. The vulnerability stems from the app's configuration, exposing the Firebase data layer, which allows an attacker to access the Firestore database.

원문 보기 →목록으로