AI
GitHub가 Copilot 에이전트에 비밀금고를 만들었다
GitHub가 Copilot cloud agent 전용 Agents secrets를 출시했습니다. 사설 레지스트리와 MCP 서버 접근권이 조직 단위 권한 관리로 이동합니다.
AI
Google Workspace AI control center, 에이전트 접근권이 관리 콘솔로 들어왔다
Google Workspace가 AI control center를 공개했습니다. Gemini와 에이전트가 업무 데이터에 접근하는 시대, 관리 콘솔이 새 전장이 됩니다.
AI
Endor AURI, 코딩 에이전트에 보안 관제탑을 붙였다
Endor Labs가 AURI에 Agent Governance와 Package Firewall을 추가하며 코딩 에이전트 보안을 런타임 통제로 확장했습니다.
AI
OpenAI가 Codex에 안전벨트를 채웠다, 에이전트 보안의 새 기준
OpenAI가 GPT-5.5-Cyber와 Codex 안전 운영 지침을 잇달아 공개했습니다. 코딩 에이전트 경쟁이 모델 성능에서 권한, 샌드박스, 감사로그로 이동하고 있습니다.
D
AI
Perplexity가 사용자 대화를 Meta와 Google에 넘겼다, 집단소송이 터진 AI 검색의 민낯
Perplexity AI가 사용자 대화를 Meta/Google에 몰래 전송했다는 혐의로 집단소송이 제기됐다. Incognito 모드도 무력화됐다는 주장까지, 6번째 소송에 직면한 AI 검색의 위기를 분석한다.
D
AI
Claude가 FreeBSD 원격 커널 익스플로잇을 4시간 만에 완성했다, AI 보안의 새 경계
Anthropic 연구원이 Claude에게 FreeBSD 커널 취약점 CVE-2026-4747의 익스플로잇 개발을 맡겼더니, 4시간 만에 원격 루트 셸을 획득하는 완전한 익스플로잇 2종을 작성했다. AI 보안 연구의 전환점을 분석한다.
D
AI
미국인 4명 중 1명이 AI 음성 사기를 당했다, 3초면 복제되는 목소리
Hiya의 12,000명 설문 결과 미국인 25%가 딥페이크 음성 사기를 경험했고, 24%는 진짜와 가짜를 구별하지 못합니다. 3초 음성 복제 시대, 음성 신뢰의 종말이 시작됐습니다.
D
AI
AI 에이전트가 1달러로 Docker를 뚫는다, SandboxEscapeBench의 불편한 진실
Oxford와 UK AISI의 SandboxEscapeBench에서 GPT-5와 Claude Opus 4.5가 50% 확률로 Docker 컨테이너 탈출에 성공했습니다. 건당 1달러로 가능한 이 위협이 AI 에이전트 보안의 재설계를 요구합니다.
D
AI
Claude Code 51만 줄이 NPM에서 유출되었다, 소스맵이 드러낸 비밀 로드맵
Anthropic의 Claude Code 전체 소스코드가 NPM 소스맵으로 두 번째 유출되었습니다. 512,000줄의 코드에서 다마고치 AI 펫 BUDDY, 상시 에이전트 KAIROS, Capybara 모델 등 미공개 로드맵이 발견되었습니다.
D
AI
Langflow 취약점, 공시 20시간 만에 실전 공격 전환: AI 인프라 보안의 경고등
Langflow RCE 취약점 CVE-2026-33017이 공개 20시간 만에 무기화되었습니다. CISA KEV 등재, 패치 버전 오보, LiteLLM 공급망 공격까지 겹치며 AI 인프라가 새로운 공격 표면으로 부상하고 있습니다.
D
AI
LiteLLM 해킹 사건: AI 인프라를 노린 TeamPCP 연쇄 공급망 공격의 전말
월 9500만 다운로드 AI 프록시 LiteLLM이 공급망 공격으로 감염됐습니다. TeamPCP 그룹이 한 달간 Trivy, npm, KICS, LiteLLM을 연쇄 공격한 캠페인의 기술적 분석과 AI 생태계 보안 시사점을 정리합니다.