AI 에이전트 보안 거버넌스는 더 이상 선택이 아님. OpenAI가 자사 코딩 에이전트 트래픽의 99.9%를 감시하고 있음. Snowflake AI 코딩 에이전트는 출시 48시간 만에 샌드박스가 뚫렸음. GitHub 스타 13만 5천 개를 모은 오픈소스 AI 에이전트 OpenClaw에서는 3만 개 넘는 인스턴스가 인증 … 더 읽기
Anthropic 보안팀이 이상한 낌새를 눈치챘음. 24,000개 계정에서 1,600만 건이 넘는 쿼리가 Claude로 쏟아져 들어오고 있었는데, 사용 목적이 아니라 복제 목적이었음(The Hacker News). AI 무기화의 실체가 드러난 순간이었음. 해당 계정들은 Claude에게 질문을 하는 게 아니었음. 추론 패턴, 점수 산정 방식, 도구 … 더 읽기
이 글은 2026 사이버 위협 지도 시리즈의 2편임. 1편은 공급망 공격을 다루고, 3편은 국가 단위 AI 무기화를 다루는 것임. 평범한 웹사이트에 접속했을 뿐인데, 내 AI 코딩 어시스턴트가 조용히 탈취당하는 상황을 상상해 보면 됨. 악성코드 다운로드도 없고, 피싱 링크도 없음. localhost로의 … 더 읽기
공급망 공격의 시대임. “업데이트”를 눌렀음. 수천 번은 해봤을 익숙한 클릭임. 그런데 그 이후 6개월간, 누군가가 모든 키 입력을 지켜보고 있었음. 사이버보안 컨퍼런스에서 나올 법한 가상 시나리오가 아님. 2025년 6월부터 12월까지, 동아시아 전역의 Notepad++ 사용자들에게 실제로 벌어진 일임. 이것은 2026년 소프트웨어 … 더 읽기
TL;DR — AI 안보는 칩 통제와 소프트웨어 방어, 두 전선의 전쟁임 GPU 수출통제만으로는 불충분 — DeepSeek이 저사양 칩으로 효율 돌파를 증명 MCP 서버 12.7% 취약, 에이전트 무기화가 현실 위협으로 부상 한국은 반도체 공급망 핵심이자 사이버 공격 표적 — AI 보안 … 더 읽기
2026년 2월 20일, 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 발표함. AI가 코드의 사이버보안 취약점을 찾아주는 도구임. 여기까지는 별로 놀랍지 않음. 그런데 이틀 만에 사이버보안 주식에서 시가총액 $526억(약 76조 원)이 증발함. 크라우드스트라이크 -20%, 지스케일러 -10%, 옥타 -15%. AI 회사가 보안 도구 … 더 읽기
