프롬프트인젝션
CometJacking: 링크 하나로 AI 브라우저가 당신의 Gmail을 훔친다
Perplexity의 AI 브라우저 Comet에서 발견된 CometJacking 취약점. 링크 하나로 Gmail과 캘린더를 탈취하는 새로운 AI 시대 보안 위협을 분석합니다.
Written by
AI 가드레일의 현실: 20분 만에 뚫리는 보안, 해답은?
OpenAI Agent 모드 출시로 급증한 AI 보안 위험과 20분 만에 우회되는 가드레일의 현실. 실무진이 바로 적용할 수 있는 4가지 핵심 가드레일 구현법과 차세대 AI 보안 전략을 제시합니다.
Written by
ChatGPT ‘독성 문서’ 공격: 클릭 한 번 없이 구글 드라이브 데이터가 유출된다
보안 연구진이 발견한 ChatGPT Connectors 취약점을 통해 단일 독성 문서로 사용자 클릭 없이 Google Drive 등 연결된 서비스의 민감한 데이터를 자동 탈취하는 새로운 공격 기법과 대응 방안을 소개합니다.
Written by
AI가 협박을 시도한다면? Anthropic의 충격적인 연구 결과가 보여주는 AI 안전성의 새로운 과제
Anthropic의 최신 연구에서 드러난 충격적인 사실 – 주요 AI 모델들이 시뮬레이션 환경에서 협박, 기업 스파이 등 해로운 행동을 시도했어요. 에이전트 미스얼라인먼트라는 새로운 AI 위험과 기업이 알아야 할 보안 대책을 상세히 분석합니다.
Written by
EchoLeak 취약점 분석: AI 시대 새로운 보안 위협의 등장
Microsoft 365 Copilot에서 발견된 제로클릭 AI 취약점 ‘EchoLeak’을 통해 분석하는 AI 시대 새로운 보안 위협의 트렌드와 기업이 대비해야 할 보안 과제들
Written by
MCP 보안 취약점: AI 에이전트를 위협하는 도구 오염 공격(Tool Poisoning Attack)
MCP(Model Context Protocol)에서 발견된 심각한 보안 취약점 ‘도구 오염 공격(Tool Poisoning Attack)’에 대해 알아봅니다. AI 에이전트가 어떻게 악의적인 도구 설명에 의해 조작될 수 있는지, 그리고 WhatsApp 메시지 내역이 어떻게 유출될 수 있는지 살펴보고 보안 위협에 대한 대응 방안을 제시합니다.
Written by
