OpenAI Privacy Filter 그냥 넣으면 위험한 이유
OpenAI Privacy Filter가 진짜 실무용인지, 로컬 PII 마스킹 성능과 한계, 바로 붙이면 위험한 운영 포인트를 개발팀 기준으로 정리했다.
security
12 posts
MCP 취약점 공포에 다들 흔들리는 이유
MCP 취약점 경고가 왜 갑자기 커졌는지, stdio 설정 한 줄이 어떻게 실행 권한이 되는지 개발팀 기준으로 정리했다.
Calcom 폐쇄 전환이 남긴 배신감
Cal.com 폐쇄 전환이 왜 하루 만에 논란이 됐는지, Cal.diy 분리 범위와 AI 보안 논리가 남긴 허점을 함께 짚었다.
100점 AI 벤치마크가 속임수인 이유
AI 벤치마크 조작 논란이 왜 커졌는지, Berkeley 실험과 Mythos 사례를 묶어 개발자가 버려야 할 평가 착시를 정리했다.
Opus 위의 비밀 모델 Claude Mythos가 유출됐다
Anthropic CMS 설정 오류로 3000건의 내부 문서가 유출됐다. Opus를 뛰어넘는 비밀 모델 Claude Mythos의 존재와 전례 없는 사이버보안 위험 경고가 담...
GitHub가 당신 코드로 AI를 훈련시킨다
2026년 4월 24일부터 GitHub Copilot Free, Pro, Pro+ 사용자의 코드와 상호작용 데이터가 AI 학습에 기본 활성화된다. 수집 범위와 옵트아웃 방법을...
보안 스캐너가 백도어로 변했다 — LiteLLM 공급망 해킹, AI 앱 전체가 위험하다
AI가 해커를 이겼다 - Firefox 취약점 22개를 2주 만에 찾은 충격 실화
Copilot 프롬프트 주입으로 저장소 탈취 가능
GitHub Copilot RoguePilot 취약점 전체 공격 체인 분석. Issue 속 HTML 주석 한 줄이 어떻게 GITHUB_TOKEN을 탈취하고 저장소 탈취로 이어...
CrowdStrike 7% 폭락 — Anthropic 보안 폭탄의 정체
Claude Code Security 출시 하루 만에 사이버보안 주식 시총 10조 증발. AI 기반 취약점 스캐너가 기존 SAST 도구를 대체할 수 있을까.
AI 해커 Shannon, 웹앱 96% 자동 침투 — 명령어 한 줄이면 끝난다
자율 AI 해커 Shannon이 XBOW 벤치마크에서 96.15% 침투 성공률을 기록했습니다. 명령어 한 줄로 인젝션, XSS, 인증 우회까지 자동 공격하는 이 도구가 웹 보...
