보안
링크드인 채용 제안에 숨은 백도어, AI 에이전트가 찾아낸 npm 공급망 공격
링크드인 채용 제안 속에 숨겨진 npm 공급망 공격, 신원 도용된 두 계정과 AI 에이전트가 수초 만에 찾아낸 백도어의 작동 원리를 다룹니다.
Written by

AI 에이전트 스킬 파일, 겉으로 멀쩡해도 위험할 수 있습니다
AI 에이전트 스킬 파일에 포함된 외부 링크가 프롬프트 인젝션 경로가 되는 구조적 취약점 분석. GitHub 공식 스킬 사례와 보안 감사 도구 소개.
Written by

Claude Managed Agents, 자체 인프라에서 실행 가능, 샌드박스와 MCP 터널 추가
Anthropic이 Claude Managed Agents에 셀프호스팅 샌드박스와 MCP 터널을 추가. 에이전트 툴 실행을 자체 인프라에서 처리하고 내부 서비스에 연결하는 방법을 소개합니다.
Written by

저장소 클론 한 번으로 GitHub 토큰을 빼가는 악성 Claude Code 스킬
Claude Code 스킬의 동적 컨텍스트 기능이 AI 모델의 보안 판단을 우회하는 공격 경로가 될 수 있다는 Datadog 보안 연구. 저장소 클론만으로 악성 스킬이 주입되는 공급망 위협을 분석합니다.
Written by

바이브 코딩 앱 38만 개, 기업 내부 데이터 구글에 그대로 노출
바이브 코딩 툴로 만든 앱 38만 개 중 5,000개에서 기업 기밀과 개인정보가 무방비 노출된 사건. 버그가 아닌 보안 부재 구조를 짚습니다.
Written by

LiteLLM PyPI 감염 사건, AI 개발 공급망 공격이 작동하는 방식
AI API 프록시 LiteLLM이 PyPI에서 악성코드와 함께 배포된 사건. 보안 스캐너 Trivy 해킹으로 시작된 5일간의 연쇄 공급망 공격 TeamPCP 캠페인을 추적합니다.
Written by

AI 에이전트 샌드박스 통합, 두 가지 아키텍처 패턴과 선택 기준
AI 에이전트와 샌드박스를 통합하는 두 가지 아키텍처 패턴을 분석합니다. 각 패턴의 장단점과 선택 기준을 제시합니다.
Written by

Claude Code 웹 버전 출시: 샌드박싱으로 풀어낸 AI 에이전트 보안 딜레마
Anthropic의 Claude Code 웹 버전 출시로 터미널 없이 브라우저에서 AI 코딩 작업 가능. 샌드박싱 기술로 프롬프트 인젝션 공격을 차단하면서 84% 승인 단계를 줄여 생산성과 보안을 동시에 확보했습니다.
Written by

MCP와 Apigee로 구축하는 엔터프라이즈급 AI 에이전트 – 실무 통합 가이드
Google Apigee를 활용해 Model Context Protocol(MCP)을 엔터프라이즈 환경에 안전하게 구축하는 완전한 실무 가이드. AI 에이전트가 기업 API를 활용할 때 직면하는 5가지 주요 과제와 해결 방안, 보안 베스트 프랙티스, 실제 구현 방법과 사용 사례를 상세히 다룹니다.
Written by

