프롬프트인젝션
AI Skills 공급망 공격, 보이지 않는 명령과 무력한 스캐너
AI 에이전트 Skills에 숨겨진 유니코드 명령과 무력한 보안 스캐너들. 정규식 기반 방어가 실패하는 이유와 AI-native 보안으로의 전환 필요성을 다룹니다.
Written by
AI 에이전트가 몰래 데이터를 빼낼 수 있다, OpenAI의 URL 차단 방식
OpenAI가 AI 에이전트의 URL 기반 데이터 유출을 막는 새로운 방법을 공개했습니다. 공격자가 AI를 속여 사용자 정보를 훔치는 방식과 이를 차단하는 원리를 소개합니다.
Written by
AI 에이전트가 악성코드를 퍼뜨린다, OpenClaw 스킬 배포 공격 분석
AI 에이전트 플랫폼 OpenClaw에서 발생한 대규모 악성코드 배포 공격 분석. 마크다운 스킬이 멀웨어 배포 수단이 된 과정과 에이전트 간 공격-방어 생태계를 소개합니다.
Written by
AI 에이전트 OpenClaw 보안 참사, 로그인 정보 인터넷에 노출
메신저로 쓰는 AI 비서 OpenClaw, 보안 분석 결과 100점 만점에 2점. 로그인 정보 노출과 AI 에이전트의 구조적 취약점을 분석합니다.
Written by
AI 에이전트 소셜 네트워크 Moltbook, 150만 API 키 노출 사고로 드러난 프롬프트 웜 위협
AI 에이전트 소셜 네트워크 Moltbook에서 150만 API 키가 노출된 보안 사고. 프롬프트 웜이라는 새로운 위협과 빠른 AI 개발의 보안 과제를 살펴봅니다.
Written by
Anthropic Cowork, Claude가 파일 정리부터 보고서 작성까지 알아서 처리
Anthropic이 출시한 Cowork는 개발자 전용이던 Claude Code를 일반 사용자도 쓸 수 있게 만든 도구입니다. 파일 정리부터 보고서 작성까지 자동으로 처리하는 AI 에이전트의 대중화를 소개합니다.
Written by
LangChain 크리티컬 취약점(CVE-2025-68664): 단 하나의 프롬프트로 API 키 탈취 가능
LangChain 핵심 라이브러리에서 발견된 크리티컬 취약점(CVE-2025-68664). 단일 프롬프트로 환경변수 탈취가 가능하며, LLM 출력이 공격 벡터가 되는 AI 시대의 새로운 보안 과제를 조명합니다.
Written by
OpenAI, AI 에이전트의 치명적 결함 공식 인정: 프롬프트 인젝션은 영원히 못 고칠 수도
OpenAI가 AI 에이전트의 프롬프트 인젝션 공격이 완전히 해결되지 않을 수 있다고 공식 인정. AI로 AI를 공격하는 자동화 레드팀 시스템과 에이전트 웹 비전의 위기를 소개합니다.
Written by
WhatsApp 메시지 하나로 AI 에이전트 해킹: MCP 공격 실제 시연
AI 에이전트와 WhatsApp을 연결하면 대화 내역이 유출될 수 있습니다. Invariant Labs의 실제 공격 시연으로 본 MCP 보안 취약점과 메시지 주입 공격.
Written by
AI 에이전트의 새로운 취약점: 구조화된 데이터로 AI를 조종하는 DSI 공격
AI 에이전트의 새로운 보안 위협 DSI(Data-Structure Injection)를 소개합니다. JSON, XML 같은 구조화된 데이터로 AI를 조종하는 공격 방식과 실제 랜섬웨어 생성 사례를 다룹니다.
Written by
