사이버보안
CometJacking: 링크 하나로 AI 브라우저가 당신의 Gmail을 훔친다
Perplexity의 AI 브라우저 Comet에서 발견된 CometJacking 취약점. 링크 하나로 Gmail과 캘린더를 탈취하는 새로운 AI 시대 보안 위협을 분석합니다.
Written by
AI가 절대 안전할 수 없는 이유: 치명적 삼각형부터 셧다운 저항까지
AI 시스템의 근본적 보안 취약점인 ‘치명적 삼각형’부터 미래 AI의 셧다운 저항까지, 현재와 미래의 AI 보안 위험을 실제 사례와 함께 분석하고 실용적인 대응 방안을 제시하는 글
Written by
AI 챗봇 하나로 700개 기업 털렸다 – Salesloft Drift 보안 사고가 던진 경고
2025년 8월 발생한 Salesloft Drift AI 챗봇 해킹 사건을 통해 AI 시대 기업 보안의 새로운 도전과제와 대응 방안을 분석한 글
Written by
MCP 도입 기업들의 보안 고민 – 편리한 AI 연결의 숨겨진 위험
MCP(Model Context Protocol) 도입으로 AI 에이전트의 연결성이 크게 향상되었지만, 서버 스프롤, 악성 도구 설명, 그림자 MCP 등 새로운 보안 위험이 등장했습니다. 기업들이 이런 위험에 어떻게 대응해야 하는지 구체적인 해결책과 함께 제시합니다.
Written by
사진 한 장으로 AI를 해킹한다고? 이미지 스케일링을 악용한 새로운 보안 공격
Trail of Bits 연구진이 발견한 새로운 AI 보안 위협인 이미지 스케일링 공격에 대해 다룹니다. 무해해 보이는 이미지가 AI 시스템에서 축소 처리될 때 숨겨진 악성 명령을 드러내어 데이터 유출과 시스템 조작을 가능하게 하는 공격 방식을 상세히 설명하고, 실제 사례와 방어 전략을 제시합니다.
Written by
LLM 보안의 새로운 위협: 간접 프롬프트 주입 공격과 CFS 방어 모델
AI 시스템의 신뢰하는 데이터에 숨겨진 악성 명령어로 개인정보를 탈취하는 간접 프롬프트 주입 공격의 메커니즘과 CFS 방어 모델을 통한 실용적 보안 전략을 제시합니다.
Written by
AI 가드레일의 현실: 20분 만에 뚫리는 보안, 해답은?
OpenAI Agent 모드 출시로 급증한 AI 보안 위험과 20분 만에 우회되는 가드레일의 현실. 실무진이 바로 적용할 수 있는 4가지 핵심 가드레일 구현법과 차세대 AI 보안 전략을 제시합니다.
Written by
ChatGPT ‘독성 문서’ 공격: 클릭 한 번 없이 구글 드라이브 데이터가 유출된다
보안 연구진이 발견한 ChatGPT Connectors 취약점을 통해 단일 독성 문서로 사용자 클릭 없이 Google Drive 등 연결된 서비스의 민감한 데이터를 자동 탈취하는 새로운 공격 기법과 대응 방안을 소개합니다.
Written by
Gemini CLI 보안 취약점이 보여준 AI 코딩 도구의 새로운 위험: 프롬프트 인젝션 공격의 실체
구글 Gemini CLI에서 발견된 심각한 보안 취약점을 통해 AI 코딩 도구의 새로운 위험성과 프롬프트 인젝션 공격의 실체를 분석하고, 개발자들을 위한 실용적인 보안 대응 방안을 제시합니다.
Written by
EchoLeak 취약점 분석: AI 시대 새로운 보안 위협의 등장
Microsoft 365 Copilot에서 발견된 제로클릭 AI 취약점 ‘EchoLeak’을 통해 분석하는 AI 시대 새로운 보안 위협의 트렌드와 기업이 대비해야 할 보안 과제들
Written by
