보안
Claude Managed Agents, 자체 인프라에서 실행 가능, 샌드박스와 MCP 터널 추가
Anthropic이 Claude Managed Agents에 셀프호스팅 샌드박스와 MCP 터널을 추가. 에이전트 툴 실행을 자체 인프라에서 처리하고 내부 서비스에 연결하는 방법을 소개합니다.
Written by
저장소 클론 한 번으로 GitHub 토큰을 빼가는 악성 Claude Code 스킬
Claude Code 스킬의 동적 컨텍스트 기능이 AI 모델의 보안 판단을 우회하는 공격 경로가 될 수 있다는 Datadog 보안 연구. 저장소 클론만으로 악성 스킬이 주입되는 공급망 위협을 분석합니다.
Written by
바이브 코딩 앱 38만 개, 기업 내부 데이터 구글에 그대로 노출
바이브 코딩 툴로 만든 앱 38만 개 중 5,000개에서 기업 기밀과 개인정보가 무방비 노출된 사건. 버그가 아닌 보안 부재 구조를 짚습니다.
Written by
LiteLLM PyPI 감염 사건, AI 개발 공급망 공격이 작동하는 방식
AI API 프록시 LiteLLM이 PyPI에서 악성코드와 함께 배포된 사건. 보안 스캐너 Trivy 해킹으로 시작된 5일간의 연쇄 공급망 공격 TeamPCP 캠페인을 추적합니다.
Written by
AI 에이전트 샌드박스 통합, 두 가지 아키텍처 패턴과 선택 기준
AI 에이전트와 샌드박스를 통합하는 두 가지 아키텍처 패턴을 분석합니다. 각 패턴의 장단점과 선택 기준을 제시합니다.
Written by
Claude Code 웹 버전 출시: 샌드박싱으로 풀어낸 AI 에이전트 보안 딜레마
Anthropic의 Claude Code 웹 버전 출시로 터미널 없이 브라우저에서 AI 코딩 작업 가능. 샌드박싱 기술로 프롬프트 인젝션 공격을 차단하면서 84% 승인 단계를 줄여 생산성과 보안을 동시에 확보했습니다.
Written by
Grok 대화 내용이 Google에 공개 노출… AI 챗봇 프라이버시의 민낯
일론 머스크의 Grok을 비롯한 주요 AI 챗봇들의 대화 내용이 Google에 노출되는 심각한 프라이버시 문제와 사용자 보호 방안을 분석합니다.
Written by
MCP와 Apigee로 구축하는 엔터프라이즈급 AI 에이전트 – 실무 통합 가이드
Google Apigee를 활용해 Model Context Protocol(MCP)을 엔터프라이즈 환경에 안전하게 구축하는 완전한 실무 가이드. AI 에이전트가 기업 API를 활용할 때 직면하는 5가지 주요 과제와 해결 방안, 보안 베스트 프랙티스, 실제 구현 방법과 사용 사례를 상세히 다룹니다.
Written by
OpenAI vs 오픈소스 LLM: 프론트엔드 개발자를 위한 현명한 선택 가이드
프론트엔드 개발자를 위한 OpenAI와 오픈소스 LLM 선택 가이드. 성능, 비용, 보안, 구현 복잡도를 실무적으로 비교하고, 상황별 최적 선택 기준과 실제 구현 방법을 제시합니다.
Written by
LLM 에이전트가 기업 플랫폼에 가져오는 진짜 도전과제들
LLM 에이전트 도입 시 기업이 직면하는 실제 기술적 도전과제들을 심층 분석하고, 아키텢처가 아닌 플랫폼 레벨에서의 해결 방안을 제시합니다. 관찰가능성, 보안, 실행 방식의 변화와 점진적 대응 전략을 다룹니다.
Written by
