왜 Regex만으로는 충분하지 않은가: AI Reasoning Models를 활용한 Discord 봇 감사

Source: Dev.to

Discord 생태계는 악성코드 문제를 안고 있습니다

전통적인 봇 리스트는 두 가지를 자동 스크립트로 확인합니다:

• 봇이 온라인 상태인가?
• 토큰이 작동하는가?

예 → 승인됨. 🚨

이러한 게으른 접근 방식 때문에 많은 악성 봇이 서버에 침투합니다.

**DiscordForge**에서는 더 어려운 길을 선택했습니다. 수동 검증에 **AI Reasoning Models (Gemini 3)**를 결합했죠. 아래는 순수 알고리즘 검사가 왜 실패하고 “깊은 사고(Deep Thinking)” 모델이 어떻게 해결하는지에 대한 설명입니다.

“컨텍스트” 문제

다음과 같은 설명을 가진 봇을 상상해 보세요:

“서버 채널을 백업하는 간단한 도구.”

표준 정규식 검사는 “backup”(백업)과 “channels”(채널) 같은 키워드를 보고 이를 유틸리티 봇으로 태그합니다. ✅

하지만 Reasoning Model은 Permissions Intent를 살펴봅니다:

Permissions Requested: Manage Webhooks, Mention Everyone

논리 분석: 백업 봇이 왜 모두에게 멘션을 해야 할까요?

Gemini 3 Deep Think는 이 불일치를 즉시 플래그합니다. 백업 기능은 타당하지만, 대량 멘션 권한과 백업 도구의 조합은 Raid Bot(공격 봇)의 높은 확률 히스토리컬 패턴임을 이해합니다.

우리의 하이브리드 파이프라인

우리는 모든 제출물을 점수화하는 파이프라인을 구축했습니다:

• 정적 분석: 가동 시간과 API 응답 시간을 확인합니다.
• AI 감사: 설명, 명령어, 요청된 권한을 스캔해 논리적 오류와 사회공학적 벡터를 찾아냅니다.
• 인간 검토: 실제 사람(저 또는 신뢰할 수 있는 검증자)이 AI 보고서를 바탕으로 최종 결정을 내립니다.

자동 승인보다 느리지만, 서버 소유자가 실제로 “봇 추가” 버튼을 신뢰할 수 있는 디렉터리를 만들 수 있습니다.

속이려고 시도해 보셨나요?

현재 이 검증 흐름을 베타 테스트 중입니다. 보안에 관심이 있는 봇 개발자라면, 포지에 봇을 등록해 보시길 초대합니다.

DiscordForge에 봇 제출하기