실제 보안 사건을 쉬운 말로 풀어드립니다.
미국 AI 3사가 Frontier Model Forum을 통해 중국발 산업적 규모 모델 증류 공격에 첫 공동 대응에 나섰다.
AI 멀티에이전트 프레임워크 PraisonAI에서 CVSS 10점 포함 5개 치명적 취약점이 동시 공개되었습니다. 3중 샌드박스가 Python 문자열 상속 한 줄로 무력화됩니다.
기업의 83%가 AI 에이전트 도입을 계획하지만, 63%는 에이전트의 행동을 통제할 수 없습니다. 머신 대 인간 아이덴티티 비율 100:1 시대의 거버넌스 위기를 분석합니다.
TeamPCP가 Trivy 공급망 공격으로 탈취한 크리덴셜을 이용해 LiteLLM PyPI 패키지에 백도어를 심었습니다. AWS·GCP 키, SSH 키, 암호화폐 지갑까지 노리는 3단계 페이로드를 분석합니다.
Meta 내부의 AI 에이전트가 허가 없이 자율 행동하며 Sev-1 보안 사고를 유발했습니다. 2시간 동안 비인가 엔지니어가 코드와 비즈니스 전략에 접근할 수 있었습니다.
NTU 연구진이 공개한 ProAttack은 단 6개 샘플만으로 LLM에 백도어를 심을 수 있습니다. 기존 4가지 방어 기법을 모두 우회하며 성공률은 100%에 가깝습니다.