AI 보안
-
AI 챗봇 하나로 700개 기업 털렸다 – Salesloft Drift 보안 사고가 던진 경고
2025년 8월 발생한 Salesloft Drift AI 챗봇 해킹 사건을 통해 AI 시대 기업 보안의 새로운 도전과제와 대응 방안을 분석한 글
Written by
-
MCP 도입 기업들의 보안 고민 – 편리한 AI 연결의 숨겨진 위험
MCP(Model Context Protocol) 도입으로 AI 에이전트의 연결성이 크게 향상되었지만, 서버 스프롤, 악성 도구 설명, 그림자 MCP 등 새로운 보안 위험이 등장했습니다. 기업들이 이런 위험에 어떻게 대응해야 하는지 구체적인 해결책과 함께 제시합니다.
Written by
-
AI가 사기에 당한다면? 에이전트 브라우저 시대의 새로운 보안 위협
AI가 사용자 대신 브라우징하는 에이전트 브라우저 시대의 새로운 보안 위협을 분석합니다. 기존 사기 수법이 AI에게는 어떤 위험이 되는지, 프롬프트 인젝션 공격의 진화, 그리고 개인과 기업이 취해야 할 대응 방안을 실제 사례와 함께 소개합니다.
Written by
-
Claude for Chrome이 당신의 이메일을 몰래 삭제했다면?
Anthropic의 Claude for Chrome이 선보인 브라우저 AI 에이전트의 혁신적 기능과 프롬프트 인젝션 공격 위험, 그리고 AI 보안의 새로운 과제를 다룬 심층 분석
Written by
-
사진 한 장으로 AI를 해킹한다고? 이미지 스케일링을 악용한 새로운 보안 공격
Trail of Bits 연구진이 발견한 새로운 AI 보안 위협인 이미지 스케일링 공격에 대해 다룹니다. 무해해 보이는 이미지가 AI 시스템에서 축소 처리될 때 숨겨진 악성 명령을 드러내어 데이터 유출과 시스템 조작을 가능하게 하는 공격 방식을 상세히 설명하고, 실제 사례와 방어 전략을 제시합니다.
Written by
-
LLM 보안의 새로운 위협: 간접 프롬프트 주입 공격과 CFS 방어 모델
AI 시스템의 신뢰하는 데이터에 숨겨진 악성 명령어로 개인정보를 탈취하는 간접 프롬프트 주입 공격의 메커니즘과 CFS 방어 모델을 통한 실용적 보안 전략을 제시합니다.
Written by
-
AI 에이전트 안전성 프레임워크: Anthropic이 제시하는 신뢰할 수 있는 AI 개발 원칙
Anthropic이 발표한 AI 에이전트 개발을 위한 5가지 핵심 안전성 프레임워크를 소개하고, 자율적으로 작업하는 AI 에이전트의 잠재적 위험과 이를 완화하는 방법에 대한 실용적 가이드를 제공합니다.
Written by
-
Gemini CLI 보안 취약점이 보여준 AI 코딩 도구의 새로운 위험: 프롬프트 인젝션 공격의 실체
구글 Gemini CLI에서 발견된 심각한 보안 취약점을 통해 AI 코딩 도구의 새로운 위험성과 프롬프트 인젝션 공격의 실체를 분석하고, 개발자들을 위한 실용적인 보안 대응 방안을 제시합니다.
Written by
-
Google Gemini AI 요약 기능의 치명적 보안 취약점 – 새로운 피싱 공격 수법 등장
Google Gemini AI의 Gmail 이메일 요약 기능에서 발견된 심각한 보안 취약점을 분석합니다. 해커들이 숨겨진 텍스트를 이용해 피싱 공격을 수행하는 새로운 방법과 이에 대한 대응책을 상세히 설명합니다.
Written by
-
AI 챗봇의 허점을 노린 새로운 피싱 공격 – 잘못된 URL 제공이 불러온 보안 위협
AI 챗봇이 잘못된 웹사이트 주소를 제공하는 문제를 악용한 새로운 피싱 공격 방식과 대응 방안을 다룬 보안 인사이트 글입니다.
Written by
