사이버보안
-
Reddit 글 요약하다 계좌 털렸다? AI 브라우저의 숨겨진 보안 함정
AI 브라우저의 치명적 보안 취약점 공개. 스크린샷이나 웹사이트 방문만으로 이메일과 계좌정보가 탈취되는 프롬프트 인젝션 공격 사례와 구조적 문제 분석
Written by
-
AI 음성 복제, 이제 진짜와 구분 못한다: 신뢰의 새로운 기준
Queen Mary 대학 연구진이 밝힌 충격적 사실 – AI가 복제한 목소리와 진짜 사람 목소리, 구분 성공률이 단 4%p 차이. 음성만으로 신원을 확인하던 시대가 끝났습니다.
Written by
-
CometJacking: 링크 하나로 AI 브라우저가 당신의 Gmail을 훔친다
Perplexity의 AI 브라우저 Comet에서 발견된 CometJacking 취약점. 링크 하나로 Gmail과 캘린더를 탈취하는 새로운 AI 시대 보안 위협을 분석합니다.
Written by
-
AI가 절대 안전할 수 없는 이유: 치명적 삼각형부터 셧다운 저항까지
AI 시스템의 근본적 보안 취약점인 ‘치명적 삼각형’부터 미래 AI의 셧다운 저항까지, 현재와 미래의 AI 보안 위험을 실제 사례와 함께 분석하고 실용적인 대응 방안을 제시하는 글
Written by
-
AI 챗봇 하나로 700개 기업 털렸다 – Salesloft Drift 보안 사고가 던진 경고
2025년 8월 발생한 Salesloft Drift AI 챗봇 해킹 사건을 통해 AI 시대 기업 보안의 새로운 도전과제와 대응 방안을 분석한 글
Written by
-
MCP 도입 기업들의 보안 고민 – 편리한 AI 연결의 숨겨진 위험
MCP(Model Context Protocol) 도입으로 AI 에이전트의 연결성이 크게 향상되었지만, 서버 스프롤, 악성 도구 설명, 그림자 MCP 등 새로운 보안 위험이 등장했습니다. 기업들이 이런 위험에 어떻게 대응해야 하는지 구체적인 해결책과 함께 제시합니다.
Written by
-
사진 한 장으로 AI를 해킹한다고? 이미지 스케일링을 악용한 새로운 보안 공격
Trail of Bits 연구진이 발견한 새로운 AI 보안 위협인 이미지 스케일링 공격에 대해 다룹니다. 무해해 보이는 이미지가 AI 시스템에서 축소 처리될 때 숨겨진 악성 명령을 드러내어 데이터 유출과 시스템 조작을 가능하게 하는 공격 방식을 상세히 설명하고, 실제 사례와 방어 전략을 제시합니다.
Written by
-
LLM 보안의 새로운 위협: 간접 프롬프트 주입 공격과 CFS 방어 모델
AI 시스템의 신뢰하는 데이터에 숨겨진 악성 명령어로 개인정보를 탈취하는 간접 프롬프트 주입 공격의 메커니즘과 CFS 방어 모델을 통한 실용적 보안 전략을 제시합니다.
Written by
-
AI 가드레일의 현실: 20분 만에 뚫리는 보안, 해답은?
OpenAI Agent 모드 출시로 급증한 AI 보안 위험과 20분 만에 우회되는 가드레일의 현실. 실무진이 바로 적용할 수 있는 4가지 핵심 가드레일 구현법과 차세대 AI 보안 전략을 제시합니다.
Written by
-
ChatGPT ‘독성 문서’ 공격: 클릭 한 번 없이 구글 드라이브 데이터가 유출된다
보안 연구진이 발견한 ChatGPT Connectors 취약점을 통해 단일 독성 문서로 사용자 클릭 없이 Google Drive 등 연결된 서비스의 민감한 데이터를 자동 탈취하는 새로운 공격 기법과 대응 방안을 소개합니다.
Written by
