에임인텔리전스와 TTA의 협력 개요 국내 AI 보안 전문기업 에임인텔리전스가 한국정보통신기술협회(TTA)와 손잡고 진행한 이번 보안 진단 프로젝트는, 빠르게 발전하는 생성형 AI 환경에서 발생할 수 있는 보안 위협을 사전에 식별하고 대응하기 위한 핵심적인 노력으로 평가받고 있다. 이번 협력을 통해 에임인텔리전스는 국내 주요 기업이 개발한 AI 모델들을 대상으로 보안 취약점을 체계적으로 분석하였으며, 그 결과 프롬프트 인젝션, 데이터 누출, … Read more
최근 소프트웨어 보안 분야에서는 SBOM(Software Bill of Materials, 소프트웨어 자재 명세)의 개념 확장이 뜨거운 화두로 떠오르고 있다. SBOM은 원래 소프트웨어 구성 요소와 의존성을 체계적으로 목록화하여 관리하는 도구로 시작되었으나, 최신 사이버 위협과 급변하는 IT 환경에 대응하기 위해 그 범위와 기능이 대폭 확장되고 있다. 본 글에서는 사회 분야 전문 블로그의 관점에서 SBOM의 발전 방향과 최신 보안 전략, … Read more
현대 사회에서 소프트웨어는 다양한 분야의 핵심 인프라로 자리잡고 있으며, 이에 따른 보안 위협 또한 날로 증가하고 있습니다. 소프트웨어 개발 환경은 오픈소스, 서드파티, 그리고 AI 기반 코드의 급격한 확산과 함께 변화하고 있으며, 이러한 변화는 개발팀이 통제하기 어려운 보안 위험을 동반하고 있습니다. 최근 리버싱랩스(ReversingLabs)와 같은 보안 전문 기관은 “산업 전반에서 개발 및 배포되는 소프트웨어에 대한 보다 강력한 … Read more
최근 AI 및 LLM 기반 애플리케이션 개발이 가속화됨에 따라, 이들 시스템을 노리는 악성 소프트웨어 공급망 공격이 점차 심각한 보안 위협으로 대두되고 있다. 다양한 사이버 공격 기법과 취약점을 이용한 공격이 늘어나면서 기업과 연구기관은 데이터와 인프라 보안에 더욱 주의를 기울여야 하는 상황이다. 본 글에서는 최신 보안 동향과 데이터 기반 분석을 통해 AI 공급망 공격의 현황, 악성 기법 … Read more
최근 보안 분야에서 가장 큰 이슈로 떠오르고 있는 보안 취약점 문제는 기업과 개발자 모두에게 큰 경각심을 불러일으키고 있습니다. 최신 보안 리포트에 따르면, 리버싱랩스는 널리 사용되는 상용 소프트웨어 바이너리 24개 이상을 대상으로 심층 분석을 실시하여, 개발자의 비밀 정보 노출, 악의적인 공격에 활용되는 취약점, 코드 조작 흔적 등 다양한 보안 문제를 확인하였습니다. 본 글에서는 분석적이고 객관적인 시각을 … Read more
최근 소프트웨어 공급망에서 발생하는 보안 위협은 AI 애플리케이션 개발 환경에서부터 오픈소스 및 서드파티 상용 소프트웨어에 이르기까지 다양한 영역에서 심각한 문제로 대두되고 있다. 기술 발전과 함께 IT 산업은 빠른 혁신을 이루고 있지만, 동시에 보안 취약점을 악용한 사이버 공격도 급증하고 있다. 이번 글에서는 최신 데이터와 전문 보고서를 기반으로 소프트웨어 공급망 보안 위협의 현황, AI 개발 환경에서의 리스크, … Read more
인공지능(AI) 기술이 비약적인 발전을 이루며 사회 전반에 혁신을 불러온 가운데, 보안 분야에서도 그 영향력은 날로 커지고 있다. 2016년 알파고와 이세돌의 역사적인 대결에서부터 시작된 인공지능 기술의 발전은 2022년 ChatGPT와 같은 범용 AI 등장으로 새로운 국면을 맞이하였다. 이에 따라 보안 분야 역시 기존 ‘약한 인공지능’에 머무르던 한계를 뛰어넘어, 데이터 기반의 분석과 자동화된 대응 전략이 필수적인 요소로 자리 … Read more
최근 인공지능(AI) 기술이 빠르게 발전함에 따라, AI 시스템의 안전성과 보안을 확보하기 위한 다양한 기술과 관리 체계가 주목받고 있습니다. 특히, LLM(거대언어모델)을 비롯한 AI 도구의 업데이트 및 관리, 그리고 민감 정보 차단을 위한 방화벽과 필터링 기술은 사용자와 기업 모두에게 매우 중요한 이슈로 대두되고 있습니다. 본 글에서는 소프트웨어 업데이트와 위험 평가, 내부망 활용 및 AI 안전 기술, AI … Read more
최근 AI 기술이 발전하면서 정보 수집 능력이 비약적으로 향상되고 있는 가운데, 이와 동시에 보안 취약점 및 개인정보 유출 문제가 심각한 사회적 이슈로 대두되고 있다. 전문가들은 AI가 정보를 축적할수록 기능이 강화되는 동시에, 그 활용 과정에서 발생하는 위험요소도 기하급수적으로 증가한다고 분석한다. 본 글은 최신 데이터를 바탕으로 AI 정보 수집의 양면성과 보안 취약점에 대해 분석하고, 오픈소스 AI의 보안 … Read more
최근 인공지능(AI) 분야에서 중국 스타트업이 선보인 고성능 AI 제품 ‘딥시크(DeepSeek)’가 미국 오픈AI의 챗GPT보다 저렴한 비용으로 개발되었다는 소식이 전 세계 AI 전문가와 관련 기관의 주목을 받고 있다. 딥시크는 오픈소스로 공개되어 누구나 소스 코드를 열람하고 활용할 수 있다는 점에서 혁신적인 기술 발전을 보여주고 있다. 그러나 이러한 개방성은 동시에 보안과 개인정보 보호에 대한 우려를 불러일으켰다. 본 글에서는 딥시크의 … Read more