사이버보안
-
Claude Code로 30개 조직 해킹: AI가 80% 혼자 처리한 첫 자동화 사이버 공격
Claude Code를 이용한 세계 최초 AI 자동화 사이버 공격 사례. 80% 이상을 AI가 처리한 충격적 실체와 사이버 보안의 새로운 국면을 분석합니다.
Written by
-
AI가 스스로 코드를 바꾸는 악성코드: Google 보안팀의 발견과 그 의미
Google이 발견한 AI 생성 악성코드 5종의 실제 작동 방식과 한계. 국가 해킹 그룹의 AI 활용 사례와 현실적 위협 수준을 분석합니다.
Written by
-
GPT-5 기반 Aardvark, 취약점 92% 탐지하며 보안 연구의 새 기준 제시
OpenAI가 GPT-5 기반 자율형 보안 연구 에이전트 Aardvark를 공개했습니다. 벤치마크 테스트에서 92% 취약점 탐지율을 기록하며 인간 보안 연구자처럼 코드를 읽고 분석하는 새로운 접근 방식을 제시합니다.
Written by
-
Reddit 글 요약하다 계좌 털렸다? AI 브라우저의 숨겨진 보안 함정
AI 브라우저의 치명적 보안 취약점 공개. 스크린샷이나 웹사이트 방문만으로 이메일과 계좌정보가 탈취되는 프롬프트 인젝션 공격 사례와 구조적 문제 분석
Written by
-
AI 음성 복제, 이제 진짜와 구분 못한다: 신뢰의 새로운 기준
Queen Mary 대학 연구진이 밝힌 충격적 사실 – AI가 복제한 목소리와 진짜 사람 목소리, 구분 성공률이 단 4%p 차이. 음성만으로 신원을 확인하던 시대가 끝났습니다.
Written by
-
CometJacking: 링크 하나로 AI 브라우저가 당신의 Gmail을 훔친다
Perplexity의 AI 브라우저 Comet에서 발견된 CometJacking 취약점. 링크 하나로 Gmail과 캘린더를 탈취하는 새로운 AI 시대 보안 위협을 분석합니다.
Written by
-
AI가 절대 안전할 수 없는 이유: 치명적 삼각형부터 셧다운 저항까지
AI 시스템의 근본적 보안 취약점인 ‘치명적 삼각형’부터 미래 AI의 셧다운 저항까지, 현재와 미래의 AI 보안 위험을 실제 사례와 함께 분석하고 실용적인 대응 방안을 제시하는 글
Written by
-
AI 챗봇 하나로 700개 기업 털렸다 – Salesloft Drift 보안 사고가 던진 경고
2025년 8월 발생한 Salesloft Drift AI 챗봇 해킹 사건을 통해 AI 시대 기업 보안의 새로운 도전과제와 대응 방안을 분석한 글
Written by
-
MCP 도입 기업들의 보안 고민 – 편리한 AI 연결의 숨겨진 위험
MCP(Model Context Protocol) 도입으로 AI 에이전트의 연결성이 크게 향상되었지만, 서버 스프롤, 악성 도구 설명, 그림자 MCP 등 새로운 보안 위험이 등장했습니다. 기업들이 이런 위험에 어떻게 대응해야 하는지 구체적인 해결책과 함께 제시합니다.
Written by
-
사진 한 장으로 AI를 해킹한다고? 이미지 스케일링을 악용한 새로운 보안 공격
Trail of Bits 연구진이 발견한 새로운 AI 보안 위협인 이미지 스케일링 공격에 대해 다룹니다. 무해해 보이는 이미지가 AI 시스템에서 축소 처리될 때 숨겨진 악성 명령을 드러내어 데이터 유출과 시스템 조작을 가능하게 하는 공격 방식을 상세히 설명하고, 실제 사례와 방어 전략을 제시합니다.
Written by
