AI
챗GPT를 더 편리하게? 16개 악성 플러그인 적발
💡Editor's Pick - 챗GPT를 더 편하게 사용하게 해 준다는 플러그인 16개 - 15개는 크롬 환경에서, 1개는 에지 환경에서 발견됨 - 일부는 크롬 공식 추천 배지도 부착돼 있어 챗GPT를 보다 편리하게 사용할 수 있게 해 주는 브라우저 플러그인 16개가 사실은 악성 도구였음이 밝혀졌다. 보안 기업 레이어엑스시큐리티(LayerX Security)가
AI
리눅스 커널 강화하는 인공지능, 곧 공개
💡Editor's Pick - 리눅스 커널 생태계에서 기록된 20년치 버그 분류 및 분석 - 5가지 종류의 버그는 쉽게 발견되지 않아 - 대체적으로 탐지 시간 줄어들고 있어 희망적 리눅스 커널을 강화하려는 한 보안 전문가의 노력이 화제다. 이 전문가의 이름은 제니 콰니 쿠(Jenny Guanni Qu)로, 지난 20년 동안 깃에
AI
다보스포럼에서의 인공지능: ROI와 보안
💡Editor's Pick - 다보스포럼 분위기 휘어잡은 주제, 인공지능 - 특히 투자금 회수와 보안에 대한 경고 가득 - 젠슨 황은 "물리적 인공지능의 시대 열릴 것" 예언 스위스에서 열리는 세계경제포럼(일명 다보스포럼)에서 인공지능이 화제의 중심에 섰다. 특히 인공지능의 수익성과 보안 문제가 대두됐다. 최근 ‘인공지능 거품론’이 떠오르고
AI
바이브 코딩, 시한폭탄을 축적하는 것과 같다
💡Editor's Pick - 개발자들을 편리하게 해 주는 인공지능의 '바이브 코딩' - 하지만 검수해야 할 개발자들이 인공지능이 짜준 코드를 다 이해 못해 - 심지어 보안 설계까지 맡겨...대재앙의 전초 이른바 ‘바이브 코딩(vibe coding)’이 대세로 자리매김 하고 있다. 얼마 전 리눅스의 창시자 리누스 토르발스조차 “인공지능이 사람보다
AI
AI 프레임워크 체인릿에서 발견된 취약점 2개, “매우 위험”
💡Editor's Pick - 인공지능 프레임워크 체인릿에서 파일 읽기와 SSRF 취약점 나와 - 체인릿 개발지에서 새 버전 발표함으로써 문제 해결 - 비슷한 프레임워크들에서 비슷한 문제들 계속 나오는 중 인기 오픈소스 인공지능 프레임워크인 체인릿(Chainlit)에서 2개의 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해자의 클라우드 환경에 진입해
AI
해커원, 인공지능 보안 강화를 위한 세이프하버 발표
💡Editor's Pick - 보안 연구자들, 인공지능을 마음껏 연구할 수 있도록 - 법적 분쟁에 휘말리지 않게 하자는 공개적 약속 - 들어오는 건 마음대로, 한 번 들어왔으면 엄격히 준수해야 인공지능 시스템을 강화하려는 보안 연구자들을 지원하기 위한 새 프레임워크가 발표됐다. 세계적인 버그바운티 플랫폼이자 공격적 보안 솔루션 기업인 해커원(HackerOne)이 출범시킨
AI
제미나이 속이니 감쪽같은 데이터 탈취범
💡Editor's Pick - 제미나이와 캘린더의 결합, 많은 사용자들이 애용 - 제미나이가 읽는 평문에 악성 명령 숨기기 가능 - 숨겨진 명령 통해 데이터 탈취해 빼돌리기도 가능 최첨단 인공지능이 또 속았다. 단순한 초대장 하나를 통해 구글 제미나이가 개인정보를 훔치는 도구로 변모한 것이다. 이 과정을 보안 기업 미고시큐리티(Miggo Security)의
![[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.](https://images.unsplash.com/photo-1700773428278-13f13630d18d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxlbmdsaXNoJTIwbGVhcm5pbmclMjB6b29tfGVufDB8fHx8MTc2ODU4MzQ1OXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.
💡Editor's Pick - 2월부터 시작되는 테크/보안 업계 영어 모임 - 이제부터 놓치는 해외 자료 없도록 - 약간의 진행비만 내면 얻는 것 많을 것 인공지능이 빠르게 발전하면서 언어의 장벽이 걷잡을 수 없이 무너져 내리고 있습니다. 번역가들과 통역가들의 고급스러운 언어 구사가 꼭 필요한 경우가 아니라면, 이제 그 어떤 외국어로
AI
IBM의 인공지능 코더 밥, 악성코드 제작과 실행에도 능숙
💡Editor's Pick - IBM이 지난 해 발표한 인공지능 코딩 서비스, 밥 - LLM의 고질적 문제인 프롬프트 주입에 취약 - 기본 보안 조치도 제대로 마련돼 있지 않아 IBM에서 출시한 인공지능 코딩 솔루션인 밥(Bob)이 악성코드도 잘 만든다는 실험 결과가 발표됐다. 보안 기업 프롬프트아머(PromptArmor)에서 공개한 것으로, 최근
AI
인공지능 때문에 늘어나는 자동화 트래픽, 보안 사고의 씨앗
💡Editor's Pick - 자동화 트래픽 크게 늘리는 인공지능 서비스들 - 나쁜 트래픽 아니어도 '봇 트래픽 증가' 만으로도 문제 - 통제 불가능한 수준이 되는 것이 불안의 근원...가시성 확보 필요 LLM이 인기를 끌면서 인공지능이 대중화 되기 시작했다. 이 때문에 봇 트래픽이 급격히 증가하는 중이다. 동시에 자동화 기술이
TTESays
크롬용 클로드 플러그인, 사람 중심 보안의 근간을 흔들다
💡Editor's Pick for Juniors - 인공지능 회사 앤트로픽에서 만든 브라우저 플러그인 - 인간을 대체하는 강력한 기능 때문에 현대 보안 근간 흔들려 - 인간이기에 가능한 책임 귀속과 수정 가능성, 인공지능에는 없어 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 지난 달 인공지능 기업 앤트로픽(Anthropic)은 크롬
TTESays
인공지능, 취약점 관리 대신 할 수 있나?
💡Editor's Pick for Juniors - 인공지능에 3만 개 취약점 정보 입력 후 점수 내게 했더니 - 취약점 정보 품질에 따라 크게 좌지우지 되는 인공지능 - 취약점 정보 품질 개선되지 않는다면 인공지능 무쓸모 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 인공지능이 취약점 우선순위를 정하는 데 얼마나