AI
AI 코딩 플랫폼 베이스44에서는 남의 프로젝트도 쉽게 엿볼 수 있어
💡Editor's Pick - 바이브 코딩 플랫폼 베이스44, 보안 취약 - 기본적인 설정 오류 때문에 타인 프로젝트도 열람 가능 - 인공지능 발전 눈부신데, 보안 인식은 따라오지 못해 인공지능 기반 코딩 플랫폼인 베이스44(Base44)에서 초고위험도 취약점이 발견됐다. 익스플로잇 하는 데 성공할 경우, 사용자가 만든 비밀 애플리케이션 프로젝트에 무단으로 접근할
![[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자](https://images.unsplash.com/photo-1555949963-aa79dcee981c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fG9wZW4lMjBzb3VyY2V8ZW58MHx8fHwxNzUzNjkzNzYyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자
💡Editor's Pick - 무료 오픈소스 취약점 발굴 도구, 벌헌터 - 파이선 코드 베이스에서는 높은 성과 낼 수 있어 - 모든 취약점 다 찾아내는 건 아냐 원격 공격을 가능케 해 주는 취약점을 찾아내는 오픈소스 도구가 등장해 소개한다. 이름은 벌헌터(Vulnhuntr)로, 대형 언어 모델(LLM)과 정적 코드 분석
AI
‘대화형 검색’의 시대, AI 가시성이 핵심
💡Editor's Pick - 챗GPT가 구글을 앞선 지 오래 - 구글보다 신뢰하는 사람도 점점 늘어남 - 비즈니스 전략에 인공지능 꼭 포함시켜야 챗GPT가 인터넷 사용자들의 검색 습관을 바꾸고 있다. ‘구글’이라는 회사 이름 자체가 ‘검색하다’라는 동사와 동일시되던 시대가 저물어가는 중이다. 최근 어도비(Adobe)가 미국 사용자 1천 명을 대상으로
Security
요즘 해커들이 애플리케이션을 주로 노리는 이유
💡Editor's Pick - 애플리케이션 표적으로 한 사이버 공격이 주류 - 애플리케이션 개발의 방법이 근본적으로 바뀐 게 문제 - 게다가 인공지능이 공격자들을 도와주기도 ‘해킹 공격’은 사실 지나치게 광범위한 용어다. 그 짧은 말 안에 너무나 많은 전술과 기법이 녹아 있다. 그 중에는 ‘애플리케이션을 직접 공략하는 것’도 포함되어 있는데,
Security
사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”
💡Editor's Pick - 인터넷 사용자들이 처음 만지는 것, 브라우저 - 공격자들이 사용자에게 접근할 때의 주요 통로, 브라우저 - 전통 보안 기법으로는 최신 브라우저 공략법 못 막아 브라우저는 대부분의 인터넷 사용자들에게 있어 ‘사이버 공간으로의 진입 통로’다. ‘인터넷을 쓴다’고 했을 때 수반되는 행동은 브라우저를 여는 것이기도 하다. 하지만
AI
GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼
💡Editor's Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할
Security
미국 FCC, “해저 케이블에 중국 손 못 대게 하겠다”
💡Editor's Pick - 연방통신위원회 위원장, 해저 케이블 강화 필요 설파 - 강화 위해 보안 규정 신설...중국 기술 가까이 못 오게 - 아직은 미결정...8월에 투표로 미국 연방통신위원회(FCC)가 적대 세력으로부터 자국 통신망을 보호한다는 차원에서 중국을 견제하기로 결정했다. 위원장 브렌던 카(Brendan Carr)가 “인공지능 인프라 구축을
![[TE머묾] 너에게 묻는다, 인공지능에 묻는다](https://images.unsplash.com/photo-1677442136019-21780ecad995?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fGFpfGVufDB8fHx8MTc1MjU1OTQyNHww&ixlib=rb-4.1.0&q=80&w=600)
AI
[TE머묾] 너에게 묻는다, 인공지능에 묻는다
‘에게’라는 조사는 보통 사람에게 쓴다. 그래서 연적 철수에게 야유를 던지고, 그녀 영희에게 꽃다발을 바치며, 말 퍼트리는 기자들에게 삿대질한다고 쓴다. 하지만 회사에게 손해를 청구하지 않고, 일본에게 사과를 요구하지 않으며, 산에게 살랑살랑 손짓하지 않는다. 그럴 때는 ‘에’만 쓴다. 회사에 청구하고 일본에 요구하고 산에 손짓한다는 식으로. 예외가 되는 경우들이 있지만, 기자들은
AI
인공지능이 가진 2가지 리스크, “사람 대체는 무리”
💡Editor's Pick - 인공지능 관련 규제 자체가 파편화...컴플라이언스 까다로워 - 유연한 컴플라이언스 프레임워크 마련이 시급 - 인간 정신 상담가 대체하기에는 위험 요소 많아 인공지능 기술을 업무에 활용했을 때, 위험할 가능성이 높다는 경고의 목소리가 연거푸 나왔다. IT 기업 젠데스크(Zendesk)는 ‘2025년 AI 신뢰 보고서(AI Trust Report
AI
AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점
💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해
AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(