This page collects WhisperX intelligence signals tagged #AI 보안. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Langflow 1.0.18 및 이전 버전에서 심각한 원격 코드 실행(RCE) 취약점이 확인됐다. CVE-2024-48061로 추적되는 이 취약점은 CVSS 3.1 기준 9.8점(위험)을 기록했으며, 공격자가 네트워크를 통해 인증 없이도 시스템에 임의 코드를 실행할 수 있게 한다. 사용자 개입이 필요 없는 이 공격은 기밀성, 무결성, 가용성 모두에 높은 수준의 위협을 가한다. 기술적 원인은 Langflow의 특정 컴포넌트 설계 결함에 있다. 해당 컴포넌트가 코드 실행 기능을 제공하지만, 로컬 머신에서 적절한 샌드박스 없이 실행되도록 설계되어 원격 공격자가 이를 악용...
AI 에이전트의 가장 큰 위험은 해킹이 아니라, '권한은 있지만 상식은 없는' 행동에서 비롯된다. 오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)는 '닷핵 컨퍼런스 2026'에서 AI 에이전트가 인간과 달리 맥락과 상식을 이해하지 못한 채 막대한 권한을 실행할 수 있다고 경고했다. 기존의 OAuth나 역할 기반 접근제어(RBAC)는 상식적인 인간을 전제로 설계되어 AI 에이전트의 독특한 위협에 취약하다는 지적이다. 박 CISO는 이러한 위험을 통제하기 위한 핵심 프레임워크로 'FIGS'를 제시했다. FIGS는 세밀한 권한 통제(Fine-Grain...
정부가 앤트로픽의 인공지능(AI) 모델 '미토스'가 제기한 보안 위협에 대응하기 위해 앤트로픽 및 오픈AI와의 공식 협력 테이블 참여를 추진 중이다. 류제명 과학기술정보통신부 제2차관은 22일 서울 코엑스에서 열린 2026 월드IT쇼 현장에서 기자들과 만나 “앤트로픽, 오픈AI와 (보안 AI 모델 관련 협력 테이블에) 공식적 참여를 협의하고 있다”고 밝혔다. 앤트로픽의 '미토스'와 오픈AI의 'GPT-5.4-사이버'는 보안에 특화된 AI 모델로 글로벌 IT 업계에 충격을 안겼다. 특히 미토스는 높은 보안성으로 유명한 OpenBSD의 취약점을 분석·공략할 수 있는 능...
시스코가 비 인간 신원(Non-Human Identity, NHI) 보안 스타트업 아스트릭스 시큐리티 인수를 본격화한다. 시스코는 현지시간 4일 공식적으로 인수 의사를 밝�았으며, 이스라엘 매체 칼칼리스트는 인수 규모가 약 4억달러(약 5,400억 원) 수준이라고 보도했다. 텔아비브에 본부를 둔 아스트릭스 시큐리티는 AI 에이전트와 소프트웨어 간 통신을 모니터링하고 보안을 적용하는 전문 솔루션을 개발한다. 핵심 기술력은 API 키, 서비스 계정, 인증 토큰 등 디지털 접근 자격증명 보호에 집중되어 있다. 기업 환경에서 AI 에이전트가 급속히 확산됨에 따라, 이들의 ...