AI 사이버 위협의 진짜 변화 — 공격자가 똑똑해진 게 아니라 문턱이 사라졌다
AI는 공격을 더 정교하게 만드는 게 아니라, 덜 숙련된 사람도 정교한 공격을 하게 만들어요. 그래서 공격자의 스킬로 위험을 가늠하던 MITRE ATT&CK 프레임이 흔들리고 있어요. 진짜 빈틈은 모델이 공격 단계를 스스로 잇는 agentic orchestration인데, ATT&CK에는 그 칸이 아예 없다는 게 Anthropic 분석의 핵심이에요.
AI보안
Tag
보안 태그 글 모음
보안 태그가 포함된 글 13개를 한곳에서 볼 수 있습니다.
Oh My OpenCode v4.4.0: /security-research — 5인 적대적 보안팀을 한 명령으로 띄우는 스킬
Oh My OpenCode v4.4.0의 핵심은 /security-research 스킬이에요. 5명의 보안 전문가 에이전트를 한 명령으로 띄우고, 실제 익스플로잇 경로가 있는 취약점만 보고하도록 만든 새로운 팀 모드 활용 사례예요.
AIOh My OpenCode
GPT-5.5-Cyber 공개: 보안 연구자를 위한 특화 모델
OpenAI가 보안 연구자 전용 GPT-5.5-Cyber를 공개했어요. Trusted Access 프로그램 확대와 함께, 취약점 연구를 가속화하는 AI 모델이 등장한 거죠.
AIOpenAI
OpenAI Codex 보안 운영 전략: 샌드박싱부터 텔레메트리까지
OpenAI가 Codex를 어떻게 안전하게 운영하는지 정리했어요. 샌드박싱, 승인 메커니즘, 네트워크 정책, 에이전트 텔레메트리까지 — 코딩 에이전트를 도입하려는 팀이라면 참고할 만한 내용이에요.
AIOpenAI
Gemini가 추천한 사이트에서 해킹당했다: AI 추천의 보안 사각지대
AI가 추천한 사이트에서 '로봇 아님' 인증을 하다가 악성 스크립트에 감염된 사례입니다. curl|bash 공격 체인이 정교하더라고요.
AI보안
Anthropic Mythos, 32단계 네트워크 공격을 10분 만에 — 사이버보안은 작업증명이 됐다
Anthropic의 비공개 LLM Mythos가 32단계 기업 네트워크 공격 시뮬레이션을 완주했어요. 보안이 토큰 투입량 경쟁, 즉 작업증명(Proof of Work) 구조로 변하고 있다는 분석이에요.
AIAnthropic
ChatGPT가 입력을 차단하는 이유: Cloudflare가 React 상태까지 읽고 있었다
ChatGPT에 글을 쓰기 전, Cloudflare Turnstile이 브라우저 지문 28개, 네트워크 정보 5개, React 앱 상태 3개까지 총 55개 속성을 수집하고 있었어요. 보안 연구자가 377개 프로그램을 복호화해서 밝혀낸 내용을 정리했어요.
ChatGPT보안
OpenAI Safety Bug Bounty: 프롬프트 인젝션 신고하면 최대 $7,500
OpenAI가 AI 남용과 안전 리스크에 특화된 버그 바운티 프로그램을 시작했어요. 기존 보안 바운티와 뭐가 다른지, 어떤 걸 신고할 수 있는지 정리했어요.
AIOpenAI
Codex Security: AI가 코드 취약점을 찾아 패치하는 시대
OpenAI의 Codex Security가 리서치 프리뷰로 공개됐습니다. 프로젝트 컨텍스트를 깊이 분석해 복잡한 취약점을 탐지하고, 검증하고, 패치까지 제안하는 AI 보안 에이전트.
OpenAICodex
LLM이 만든 비밀번호가 위험한 이유: 100비트처럼 보이지만 실제론 27비트
Claude, ChatGPT, Gemini가 생성한 비밀번호는 겉보기엔 강력해 보이지만 실제로는 몇 초 만에 뚫릴 수 있습니다. AI 코딩 에이전트가 하드코딩한 비밀번호가 더 위험한 이유.
보안AI
7천 대 DJI 로봇청소기를 우연히 해킹하게 된 개발자 이야기
게임 컨트롤러로 로봇청소기를 조종하려다 24개국 7천 대 기기의 카메라, 마이크, 지도 데이터에 접근하게 된 엔지니어. AI 코딩 도구가 드러낸 스마트홈 보안의 허점.
보안IoT
프롬프트 인젝션 완전 가이드: AI 시대의 새로운 보안 위협
프롬프트 인젝션이 뭔지, 어떤 유형이 있는지, 그리고 어떻게 방어하는지 실제 사례와 함께 정리했어요. AI를 활용하는 개발자라면 꼭 알아야 할 보안 지식입니다.
AI보안
ChatGPT Lockdown Mode: 프롬프트 인젝션을 막는 새로운 방어선
OpenAI가 ChatGPT에 Lockdown Mode와 Elevated Risk 라벨을 도입했어요. 프롬프트 인젝션과 데이터 유출을 방어하는 엔터프라이즈급 보안 기능입니다.
AIOpenAI