AI에이전트보안
GitHub 이슈 제목 하나로 개발자 4,000대가 뚫렸다, Clinejection 공격 해부
GitHub 이슈 제목 하나로 시작된 프롬프트 인젝션이 5단계 연쇄 공격으로 이어져 개발자 4,000대에 무단 AI 설치. Clinejection 공격의 구조와 의미를 분석합니다.
Written by
AI Skills 공급망 공격, 보이지 않는 명령과 무력한 스캐너
AI 에이전트 Skills에 숨겨진 유니코드 명령과 무력한 보안 스캐너들. 정규식 기반 방어가 실패하는 이유와 AI-native 보안으로의 전환 필요성을 다룹니다.
Written by
AI 에이전트가 악성코드를 퍼뜨린다, OpenClaw 스킬 배포 공격 분석
AI 에이전트 플랫폼 OpenClaw에서 발생한 대규모 악성코드 배포 공격 분석. 마크다운 스킬이 멀웨어 배포 수단이 된 과정과 에이전트 간 공격-방어 생태계를 소개합니다.
Written by
