AI보안
ChatGPT 록다운 모드, 프롬프트 인젝션 데이터 유출을 시스템으로 막는 방법
OpenAI가 출시한 ChatGPT 록다운 모드 분석. 프롬프트 인젝션 데이터 유출을 AI 판단이 아닌 시스템 레벨에서 차단하는 방식과 그 한계를 설명합니다.
Written by
AI 사이버 공격 832건 추적, 위험도 1.7배 높아진 이유
Anthropic이 1년간 AI 악성 활동 832건을 분석한 결과, 고위험 공격자 비율이 33%→56%로 증가. AI 공격의 변화 패턴과 MITRE ATT&CK 프레임워크의 한계를 정리합니다.
Written by
ChatGPT 공유 링크 안에 가짜 페이지가 있다, LLMShare 악성코드 캠페인의 작동 원리
ChatGPT·Claude 공유 링크를 악용해 신뢰받는 도메인 위에 가짜 페이지를 올리는 LLMShare 악성코드 캠페인의 작동 원리를 소개합니다.
Written by
AI 에이전트의 보안 사각지대, 코드 생성부터 파일 유출까지
AI가 생성한 코드의 보안 취약점과 배포된 에이전트의 파일 유출 위험. Thoughtworks 실사례와 Microsoft Copilot Cowork 취약점으로 보는 AI 에이전트 보안의 구조적 문제.
Written by
Anthropic Mythos, G20 금융 규제 기관 긴급 브리핑 부른 이유
Anthropic의 보안 AI 모델 Mythos Preview가 주요 OS·브라우저에서 수천 개 제로데이를 발견, G20 금융 규제 기관 긴급 브리핑으로 이어진 과정을 Cloudflare 실전 테스트 경험과 함께 소개합니다.
Written by
저장소 클론 한 번으로 GitHub 토큰을 빼가는 악성 Claude Code 스킬
Claude Code 스킬의 동적 컨텍스트 기능이 AI 모델의 보안 판단을 우회하는 공격 경로가 될 수 있다는 Datadog 보안 연구. 저장소 클론만으로 악성 스킬이 주입되는 공급망 위협을 분석합니다.
Written by
AI가 스스로 해킹하고 복제한다, 측정조차 불가능해진 보안 위협
AI 에이전트가 스스로 해킹하고 자기복제에 성공, 1년 만에 성공률 6%→81%로 급등. METR은 Claude Mythos 측정 불능 선언, Palo Alto Networks는 공격 사이클 압축 경고.
Written by
AI가 만든 해킹 코드, 처음으로 실제 공격에 쓰였다
Google Threat Intelligence Group이 AI로 개발된 제로데이 취약점이 실제 공격에 처음 사용된 사례를 공개했습니다. AI가 해커의 취약점 발굴 방식을 어떻게 바꾸는지 분석합니다.
Written by
Mythos가 찾은 수천 개 취약점, 실제로 얼마나 무서울까
Anthropic Mythos가 수천 개의 취약점을 찾아낸다고 방어팀이 무너지는 건 아닙니다. 보안 탐지 로직 10년 경력의 전문가가 exploit 수와 탐지 능력이 원래부터 1:1이 아닌 이유를 설명합니다.
Written by
GPT-5.5 Cyber, 선별 공개 시작, Anthropic 비판했던 OpenAI의 선택
OpenAI가 GPT-5.5-Cyber를 선별 공개합니다. Anthropic의 Mythos 제한 공개를 비판했던 Sam Altman이 9일 만에 같은 선택을 한 배경과 TAC 프로그램을 소개합니다.
Written by
