LLM 기반 프롬프트 진화: 비밀번호 추측

LLM-Guided Prompt Evolution for Password Guessing

비밀번호는 여전히 주요 인증 방법이지만, 예측 가능한 사용자 선택과 대규모 자격 증명 유출로 인해 보안이 자주 위협받습니다. 자동 비밀번호 추측은 비밀번호 정책을 테스트하고 공격자 행동을 모델링하는 데 중요한 도구입니다. 본 논문에서는 LLM 기반 진화 연산을 사용하여 LLM 비밀번호 추측 프레임워크에 대한 프롬프트를 자동으로 최적화합니다. OpenEvolve라는 오픈 소스 시스템을 사용하여 MAP-Elites 품질-다양성 검색과 섬 모형을 결합하고, RockYou에서 파생된 테스트 세트에서 해독률을 극대화하는 프롬프트를 진화시킵니다. 로컬 환경(Qwen3 8B 사용), 단일 소형 클라우드 모델(Gemini-2.5 Flash 사용), 그리고 최첨단 LLM 모델 2개를 결합한 앙상블 모델의 세 가지 구성을 평가했습니다. 제안하는 방식은 해독률을 2.02%에서 8.48%로 향상시켰습니다. 문자 분포 분석 결과, 진화된 프롬프트가 통계적으로 더욱 현실적인 비밀번호를 생성하는 것을 확인했습니다. 자동 프롬프트 진화는 진입 장벽이 낮고 효과적인 방법으로, LLM 기반 비밀번호 감사 기능을 강화하고 공격 경로가 자동화된 개선을 통해 어떤 경향을 보이는지 보여줍니다.

Passwords still remain a dominant authentication method, yet their security is routinely subverted by predictable user choices and large-scale credential leaks. Automated password guessing is a key tool for stress-testing password policies and modeling attacker behavior. This paper applies LLM-driven evolutionary computation to automatically optimize prompts for the LLM password guessing framework. Using OpenEvolve, an open-source system combining MAP-Elites quality-diversity search with an island population model we evolve prompts that maximize cracking rate on a RockYou-derived test set. We evaluate three configurations: a local setup with Qwen3 8B, a single compact cloud model Gemini-2.5 Flash, and a two-model ensemble of frontier LLMs. The approach raises the cracking rates from 2.02\% to 8.48\%. Character distribution analysis further confirms how evolved prompts produce statistically more realistic passwords. Automated prompt evolution is a low-barrier yet effective way to strengthen LLM-based password auditing and underlining how attack pipelines show tendency via automated improvements.