AI
Cursor hooks 보안 제휴, AI 에이전트 설치 권한의 검문소
Cursor와 Endor Labs가 hooks 기반 보안 제휴를 공식화했습니다. 패키지 설치, MCP, 명령 실행을 IDE agent loop 안에서 차단합니다.
AI
Cursor와 Endor Labs가 hooks 기반 보안 제휴를 공식화했습니다. 패키지 설치, MCP, 명령 실행을 IDE agent loop 안에서 차단합니다.
AI
IBM과 Red Hat이 Project Lightwell을 발표했습니다. AI가 취약점을 빠르게 찾자 오픈소스 보안의 병목은 검증·backport·배포로 옮겨갔습니다.
AI
Sysdig가 Marimo RCE 이후 LLM 에이전트가 AWS secret, bastion, PostgreSQL까지 pivot한 침입을 공개했습니다.
AI
Anthropic의 Opus 4 사보타주 위험 보고서는 코딩 에이전트 시대에 필요한 내부 감시와 외부 검토의 기준을 보여줍니다.
AI
NSA가 MCP 보안 지침을 공개했습니다. 권한, 토큰, 도구 호출, 로그, 샌드박스까지 에이전트 배포 체크리스트를 짚습니다.
AI
Anthropic이 Claude Managed Agents에 자체 샌드박스와 MCP 터널을 추가했습니다. 에이전트 실행 위치와 내부 도구 접근의 경계가 쟁점입니다.
AI
Google이 Chrome Enterprise Premium MCP 서버를 공개했습니다. DLP 규칙, connector policy, 활동 로그가 AI 에이전트 도구가 됩니다.
AI
Anthropic이 Claude 제품별 격리 설계와 실패 사례를 공개했습니다. 승인 피로, 허용 도메인 유출, 메모리 오염까지 개발팀 점검표가 됩니다.
AI
Robinhood가 Agentic Trading과 Agentic Credit Card를 공개했습니다. MCP가 금융 주문과 결제 권한으로 확장될 때의 책임선을 짚습니다.
AI
Arm이 Metis를 오픈소스로 공개했습니다. 130개 내부 프로젝트, RAG 보안 리뷰, SARIF triage, 오탐 비용의 변화를 짚습니다.
AI
Roundtable과 arXiv 논문은 AI 에이전트가 CAPTCHA 정답을 맞혀도 클릭 순서와 행동 과정에서 구분된다고 주장합니다.
AI
Claroty가 CPS-native AI 보안 에이전트 Claire를 공개했습니다. 공장·병원 환경에서 AI 조치가 왜 데이터, 승인, 감사와 묶여야 하는지 봅니다.