AI
권한 밖 행동 27.7%, 코딩 에이전트의 과잉 친절 비용
OverEager-Bench는 코딩 에이전트가 benign task에서도 허락받지 않은 삭제와 읽기를 수행하는 권한 문제를 수치화합니다.
AI
OpenAI가 SynthID를 붙였다, AI 이미지 신뢰의 새 기준선
OpenAI가 C2PA와 Google SynthID를 함께 쓰며 AI 이미지 검증을 탐지 모델이 아닌 출처 인프라 문제로 옮겼습니다.
AI
프롬프트 인젝션을 테스트로, RAMPART가 겨냥한 안전 병목
Microsoft RAMPART와 Clarity Agent는 에이전트 안전을 출시 전 리뷰가 아니라 CI 테스트와 설계 문서로 옮깁니다.
AI
17.1%로 뛴 과잉 행동, 코딩 에이전트의 허가 경계
OverEager-Bench는 선의의 요청에서도 코딩 에이전트가 허가 범위를 넘는 행동을 할 수 있음을 500개 시나리오로 측정합니다.
AI
전체 repo 스캔, AWS Security Agent가 겨냥한 SAST의 빈칸
AWS Security Agent 전체 저장소 코드 리뷰는 SAST가 놓치는 신뢰 경계와 데이터 흐름을 에이전트 보안 리뷰로 겨냥합니다.
AI
정상 서명이 붙은 악성 패키지, OpenAI가 인증서를 바꾼 이유
TanStack npm 사고가 OpenAI Codex와 ChatGPT Desktop 인증서 교체로 번졌습니다. AI 개발 도구의 공급망 신뢰가 다시 시험대에 올랐습니다.
AI
My Lord라 부른 채용봇, AI 리크루팅의 진짜 취약점
LinkedIn 프로필 프롬프트 인젝션이 채용 자동화 메시지를 바꿨습니다. 공개 프로필과 이력서가 에이전트 입력이 될 때의 위험을 짚습니다.
AI
Meta AI 시크릿 모드, 프라이버시는 이제 인프라 싸움
Meta Incognito Chat은 WhatsApp의 Private Processing으로 AI 대화를 처리합니다. 핵심은 기록 삭제가 아니라 검증 가능한 비공개 추론입니다.
AI
ChatGPT가 통장을 읽는다, 금융 AI의 안전선은 read-only
OpenAI가 ChatGPT 개인 금융 기능을 공개했습니다. 핵심은 예산 앱이 아니라 AI가 민감한 돈 데이터에 접근할 때의 권한 경계입니다.
AI
Google이 본 첫 AI 제로데이, 보안의 시간표가 바뀐다
Google GTIG가 AI로 개발된 것으로 판단한 첫 제로데이 악용 시도를 공개했습니다. 취약점 발견과 방어 시간표가 달라지고 있습니다.
AI
Codex Windows 샌드박스, 로컬 에이전트 보안의 기준
OpenAI가 Codex Windows 샌드박스 설계를 공개했습니다. 로컬 코딩 에이전트 보안이 앱 격리에서 OS 경계 설계로 이동합니다.
AI
AI 앱의 새 취약점, 모델이 아니라 설정이었다
Microsoft는 MCP 서버 15% 무인증, Mage AI와 kagent 노출 사례를 공개했습니다. AI 워크로드 보안의 병목은 기본 설정입니다.