Blog
개발에 대한 생각과 경험을 기록합니다.
Perplexity가 사용자 대화를 Meta와 Google에 넘겼다, 집단소송이 터진 AI 검색의 민낯
Perplexity AI가 사용자 대화를 Meta/Google에 몰래 전송했다는 혐의로 집단소송이 제기됐다. Incognito 모드도 무력화됐다는 주장까지, 6번째 소송에 직면한 AI 검색의 위기를 분석한다.
Claude가 FreeBSD 원격 커널 익스플로잇을 4시간 만에 완성했다, AI 보안의 새 경계
Anthropic 연구원이 Claude에게 FreeBSD 커널 취약점 CVE-2026-4747의 익스플로잇 개발을 맡겼더니, 4시간 만에 원격 루트 셸을 획득하는 완전한 익스플로잇 2종을 작성했다. AI 보안 연구의 전환점을 분석한다.
미국인 4명 중 1명이 AI 음성 사기를 당했다, 3초면 복제되는 목소리
Hiya의 12,000명 설문 결과 미국인 25%가 딥페이크 음성 사기를 경험했고, 24%는 진짜와 가짜를 구별하지 못합니다. 3초 음성 복제 시대, 음성 신뢰의 종말이 시작됐습니다.
AI 에이전트가 1달러로 Docker를 뚫는다, SandboxEscapeBench의 불편한 진실
Oxford와 UK AISI의 SandboxEscapeBench에서 GPT-5와 Claude Opus 4.5가 50% 확률로 Docker 컨테이너 탈출에 성공했습니다. 건당 1달러로 가능한 이 위협이 AI 에이전트 보안의 재설계를 요구합니다.
Claude Code 51만 줄이 NPM에서 유출되었다, 소스맵이 드러낸 비밀 로드맵
Anthropic의 Claude Code 전체 소스코드가 NPM 소스맵으로 두 번째 유출되었습니다. 512,000줄의 코드에서 다마고치 AI 펫 BUDDY, 상시 에이전트 KAIROS, Capybara 모델 등 미공개 로드맵이 발견되었습니다.
Langflow 취약점, 공시 20시간 만에 실전 공격 전환: AI 인프라 보안의 경고등
Langflow RCE 취약점 CVE-2026-33017이 공개 20시간 만에 무기화되었습니다. CISA KEV 등재, 패치 버전 오보, LiteLLM 공급망 공격까지 겹치며 AI 인프라가 새로운 공격 표면으로 부상하고 있습니다.
LiteLLM 해킹 사건: AI 인프라를 노린 TeamPCP 연쇄 공급망 공격의 전말
월 9500만 다운로드 AI 프록시 LiteLLM이 공급망 공격으로 감염됐습니다. TeamPCP 그룹이 한 달간 Trivy, npm, KICS, LiteLLM을 연쇄 공격한 캠페인의 기술적 분석과 AI 생태계 보안 시사점을 정리합니다.