AI보안
Claude Code Security 출시, 수십 년간 숨어있던 취약점 500개 찾아낸 방법
Anthropic이 AI 기반 코드 취약점 탐지 도구 Claude Code Security를 출시했습니다. 패턴 매칭을 넘어 추론 기반으로 작동하며, 수십 년간 숨어있던 취약점 500개를 이미 발견했습니다.
Written by
LLM이 만든 비밀번호가 위험한 이유, 100비트처럼 보이지만 실제론 27비트
AI가 만든 비밀번호가 강해 보여도 실제로는 예측 가능한 패턴 덩어리라는 Irregular 연구. Claude 생성 비밀번호의 실제 엔트로피가 이론치의 27%에 불과한 이유를 설명합니다.
Written by
OpenClaw, 196,000 스타의 열풍 뒤에 남은 진짜 질문
GitHub 196,000 스타를 기록한 AI 에이전트 프레임워크 OpenClaw. 열풍의 배경과 함께 보안 전문가들이 경고하는 프롬프트 인젝션 취약점을 소개합니다.
Written by
ChatGPT 잠금 모드 도입, 프롬프트 인젝션 공격 막는 첫 걸음
OpenAI가 ChatGPT에 잠금 모드와 고위험 레이블을 도입했습니다. 프롬프트 인젝션 공격에 대응하는 새로운 보안 설계를 소개합니다.
Written by
구글 Gemini 10만 프롬프트 공격당해, AI 모델 복제 위협 본격화
구글 Gemini가 10만 프롬프트 모델 복제 공격을 받았습니다. AI 디스틸레이션 공격의 실체와 산업 전반의 보안 위협을 살펴봅니다.
Written by
AI Skills 공급망 공격, 보이지 않는 명령과 무력한 스캐너
AI 에이전트 Skills에 숨겨진 유니코드 명령과 무력한 보안 스캐너들. 정규식 기반 방어가 실패하는 이유와 AI-native 보안으로의 전환 필요성을 다룹니다.
Written by
AI 에이전트의 불편한 진실, 보안과 유용성은 제로섬 게임
Claude Desktop과 OpenClaw에서 발견된 치명적 보안 결함. Anthropic은 왜 CVSS 10점 취약점을 고치지 않을까? AI 에이전트의 보안과 유용성이 제로섬 게임인 이유를 분석합니다.
Written by
AI 에이전트가 몰래 데이터를 빼낼 수 있다, OpenAI의 URL 차단 방식
OpenAI가 AI 에이전트의 URL 기반 데이터 유출을 막는 새로운 방법을 공개했습니다. 공격자가 AI를 속여 사용자 정보를 훔치는 방식과 이를 차단하는 원리를 소개합니다.
Written by
OpenClaw의 치명적 보안 취약점, 이메일 한 통으로 시스템 전체를 장악당하다
OpenClaw AI 에이전트의 치명적 보안 취약점 분석. Prompt Injection 공격으로 이메일 한 통만으로 시스템 전체를 장악당할 수 있는 위험을 설명합니다.
Written by
AI 에이전트가 악성코드를 퍼뜨린다, OpenClaw 스킬 배포 공격 분석
AI 에이전트 플랫폼 OpenClaw에서 발생한 대규모 악성코드 배포 공격 분석. 마크다운 스킬이 멀웨어 배포 수단이 된 과정과 에이전트 간 공격-방어 생태계를 소개합니다.
Written by
