데이터유출
10억 달러 AI 법률 툴, 인증 없이 10만+ 기밀 문서 노출: 한 연구자의 발견
10억 달러 가치 AI 법률 플랫폼 Filevine에서 발견된 치명적 보안 허점. 인증 없이 10만+ 기밀 문서 접근 가능했던 사건을 통해 AI 열풍 속 놓친 기본 보안 원칙을 살펴봅니다.
Written by
OpenAI, Mixpanel 보안 사고로 API 사용자 정보 노출: 서드파티 리스크의 교훈
OpenAI의 분석 도구 Mixpanel이 스미싱 공격을 받아 API 사용자 정보가 노출된 사건. 서드파티 의존성의 보안 리스크와 투명한 사고 대응의 중요성을 다룹니다.
Written by
WhatsApp 메시지 하나로 AI 에이전트 해킹: MCP 공격 실제 시연
AI 에이전트와 WhatsApp을 연결하면 대화 내역이 유출될 수 있습니다. Invariant Labs의 실제 공격 시연으로 본 MCP 보안 취약점과 메시지 주입 공격.
Written by
CometJacking: 링크 하나로 AI 브라우저가 당신의 Gmail을 훔친다
Perplexity의 AI 브라우저 Comet에서 발견된 CometJacking 취약점. 링크 하나로 Gmail과 캘린더를 탈취하는 새로운 AI 시대 보안 위협을 분석합니다.
Written by
ChatGPT ‘독성 문서’ 공격: 클릭 한 번 없이 구글 드라이브 데이터가 유출된다
보안 연구진이 발견한 ChatGPT Connectors 취약점을 통해 단일 독성 문서로 사용자 클릭 없이 Google Drive 등 연결된 서비스의 민감한 데이터를 자동 탈취하는 새로운 공격 기법과 대응 방안을 소개합니다.
Written by
