AI보안
10억 달러 AI 법률 툴, 인증 없이 10만+ 기밀 문서 노출: 한 연구자의 발견
10억 달러 가치 AI 법률 플랫폼 Filevine에서 발견된 치명적 보안 허점. 인증 없이 10만+ 기밀 문서 접근 가능했던 사건을 통해 AI 열풍 속 놓친 기본 보안 원칙을 살펴봅니다.
Written by
AI가 스마트 컨트랙트 해킹한다: Claude와 GPT-5, 460만 달러 취약점 발견
Anthropic과 MATS 연구에서 Claude와 GPT-5가 스마트 컨트랙트 취약점을 찾아 460만 달러 상당을 탈취. AI 공격 능력이 1.3개월마다 2배씩 증가하는 현실을 분석합니다.
Written by
LLM 15개월 실전 후 발견한 5가지 치명적 실수
15개월간 LLM 실무 경험에서 발견한 5가지 치명적 실수. 컨텍스트 낭비부터 보안 허점까지, 실제 프로덕션에서 겪은 구체적 사례와 해결책을 소개합니다.
Written by
AI에게 시를 읊으면 안전장치가 무너진다: 25개 주요 모델 취약점 발견
AI 안전장치를 시 형식으로 우회하는 새로운 공격 기법 발견. Google Gemini는 100% 뚫렸고 작은 모델이 더 안전한 역설적 결과를 보였습니다.
Written by
WhatsApp 메시지 하나로 AI 에이전트 해킹: MCP 공격 실제 시연
AI 에이전트와 WhatsApp을 연결하면 대화 내역이 유출될 수 있습니다. Invariant Labs의 실제 공격 시연으로 본 MCP 보안 취약점과 메시지 주입 공격.
Written by
AI 에이전트의 새로운 취약점: 구조화된 데이터로 AI를 조종하는 DSI 공격
AI 에이전트의 새로운 보안 위협 DSI(Data-Structure Injection)를 소개합니다. JSON, XML 같은 구조화된 데이터로 AI를 조종하는 공격 방식과 실제 랜섬웨어 생성 사례를 다룹니다.
Written by
프롬프트 인젝션 막을 수 없다면? Meta가 제안한 설계 원칙 3가지
프롬프트 인젝션 방어 시스템 12개가 90% 이상 뚫렸습니다. Meta가 제안한 Rule of Two로 AI 에이전트를 안전하게 설계하는 방법을 알아보세요.
Written by
GPT-5 기반 Aardvark, 취약점 92% 탐지하며 보안 연구의 새 기준 제시
OpenAI가 GPT-5 기반 자율형 보안 연구 에이전트 Aardvark를 공개했습니다. 벤치마크 테스트에서 92% 취약점 탐지율을 기록하며 인간 보안 연구자처럼 코드를 읽고 분석하는 새로운 접근 방식을 제시합니다.
Written by
Reddit 글 요약하다 계좌 털렸다? AI 브라우저의 숨겨진 보안 함정
AI 브라우저의 치명적 보안 취약점 공개. 스크린샷이나 웹사이트 방문만으로 이메일과 계좌정보가 탈취되는 프롬프트 인젝션 공격 사례와 구조적 문제 분석
Written by
CometJacking: 링크 하나로 AI 브라우저가 당신의 Gmail을 훔친다
Perplexity의 AI 브라우저 Comet에서 발견된 CometJacking 취약점. 링크 하나로 Gmail과 캘린더를 탈취하는 새로운 AI 시대 보안 위협을 분석합니다.
Written by
