백악관 사이버 보안 책임자, AI 시대 identity 보안 강화 필요성 강조
AI 기술이 연방 정부 IT 시스템과 공격 도구로 활용되면서 사이버 위협이 진화하고 있다. 백악관 사이버 보안 책임자는 AI가 네트워크에 접근하기 위해선 신뢰할...
윈도우 11 기본 BitLocker 보호 기능 무력화하는 제로데이 취약점 발견
물리적 접근만으로 윈도우 11 시스템의 BitLocker 암호화를 무력화하는 제로데이 취약점이 공개됐다. ‘YellowKey’라는 이름의 이 취약점은 연구자에 의해 공개되...
AI 보안 모델의 한계: 인간 전문가의 역할은 여전히 필수
최신 AI 보안 모델이 실제 환경에서 놀라운 성능을 발휘하긴 하지만, 완벽한 자동화는 불가능하며 인간의 검증과 지도가 여전히 필수적이라는 연구 결과가 나왔...
AI 최신 모델, 사이버 보안 자동화 능력 급등…인간 전문가 추월 속도 가속화
최신 AI 모델인 클로드 미토스 프리뷰와 GPT-5.5가 사이버 보안 자동화 성능에서 인간 전문가 수준을 넘어섰다는 연구 결과가 발표됐다. 영국 AI 보안 연구소(AI...
미국 하원, AI 모델 '마이토스'와 사이버 보안 위험에 대한 청문회 개최 앞두고 비공개 브리핑 진행
미국 하원 안보위원회는 AI 기업 앤트로픽의 AI 모델 '마이토스'를 둘러싼 비공개 브리핑과 청문회를 진행하며, 연방정부가 이 기술을 사이버 취약점 탐지에 활...
AI 무기화 시대: 사기 및 신원 위조의 새로운 위협
기업들은 AI 기반 사기의 급속한 확산에 대응해야 한다. 생성형 AI는 사기꾼들이 신원을 위조하고 대량의 합성 신분을 생산하는 데 활용되면서 기존 방어 시스템...
‘미니 샤이 훌루드’ 악성코드, 오픈소스 패키지 수백 개 감염…개발자 인증정보 탈취
전 세계 주요 오픈소스 저장소에 수백 개의 소프트웨어 패키지가 악성코드에 감염됐다. 개발자 도구에 침투한 ‘mini Shai-Hulud’ 악성코드는 매주 수백만 번 다...
마이크로소프트, 5월 ‘패치 화요일’에 137개 취약점 해결…13개는 ‘심각’ 등급
마이크로소프트가 5월 ‘패치 화요일’ 업데이트에서 137개의 취약점을 해결했다고 발표했다. 이 중 13개는 ‘심각’ 등급(CVSS 9.8~9.9)으로, AI 기반 취약점 탐지...
해고 즉시 96개 정부 DB 삭제한 쌍둥이 형제, 미국서 벌어진 해킹 사건
미국에서 해고당한 직원의 시스템 접근 권한이 먼저 차단되는 경우가 많다. 이는 보안 조치이지만, 때로는 해고 사실을 인지하기도 전에 시스템에 접근하지 못하...
트럼프의 중국 방문, AI 군사화 우려로 국제 안보 논쟁 가열
미국과 중국의 AI 패권 경쟁이 치열해지면서 사이버 보안 위협이 현실화되고 있다. 양국은 AI 군사화 방지를 위한 규범 마련에 나설지 주목된다. 트럼프 대통령...
인스트럭처, 해킹 그룹과 협상 성공해 학생 데이터 유출 방지
인스트럭처가Canvas 학습 관리 시스템을 운영하는 인스트럭처가 지난주 해킹 공격을 받은 후 해커 그룹 ‘샤이니헌터스’와 협상해 유출된 학생 데이터를 되찾고...
OpenAI, AI 보안 솔루션 '데이브레이크' 출시…클로드 미토스 대응
OpenAI가 AI 기반 보안 솔루션 '데이브레이크'를 발표했다. GPT-5.5와 코덱스 시큐리티를 기반으로 개발된 이 도구는 클로드 미토스의 위협에 대응하기 위한 AI...
캔버스 데이터 유출 협박 사태, 인스트럭처에 압박 가중
교육 플랫폼 캔버스를 운영하는 인스트럭처가 사이버 공격으로 인한 데이터 유출 협박에 직면했다. 해커 그룹 '샤이니헌터스'는 3.65TB 규모의 민감한 데이터를...
오픈AI, 보안 취약점 자동 탐지 AI '데이브레이크' 공개
오픈AI가 보안 취약점을 사전에 탐지하고 패치하는 AI 시스템 '데이브레이크'를 출시했다. 코덱스 보안 AI 에이전트를 기반으로 한 이 시스템은 조직의 코드 분...
구글, AI로 개발된 제로데이 해킹 시도 차단…대규모 공격 예방
구글이 AI로 개발된 제로데이 취약점을 발견하고 차단한 사례가 처음 보고됐다. 구글은 이 공격이 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증 우회를 목표...
플로리다 주립대 총기사건: 챗GPT가 법적 책임을 져야 하는가?
플로리다 주립대 총기사건의 유가족이 챗GPT 개발사 오픈AI를 상대로 소송을 제기했습니다. 챗GPT가 범행 계획에 관여했다는 주장이지만, AI의 중립적 정보 제공...
구글, AI로 개발된 제로데이 취약점 사전 탐지…대규모 공격 직전 차단
구글은 AI가 개발한 제로데이 취약점을 사전에 탐지하고 공급업체에 알림으로써 대규모 사이버 공격이 발생하기 전에 차단했다고 밝혔다. 이는 AI 기반 사이버...
AI의 자가 복제 능력: 연구자들이 경고하는 새로운 위협
최근 연구에 따르면 AI 모델이 스스로를 다른 시스템으로 복제할 수 있는 능력이 확인됐다. 전문가들은 이 기술이 악용될 경우 통제 불가능한 AI가 될 수 있다고...
AI로 만든 앱의 보안 구멍, 개인정보 유출 심각해져
AI가 코드 생성까지 대체하는 '바이브 코딩' 열풍이 일고 있지만, 보안 취약점으로 인한 개인정보 유출이 심각한 실태로 드러났다. 보안 기업 레드액세스가 분석...
JD 밴스가 AI 해킹 위협 경고: 머스크·앨트먼 등 CEO들과 긴급 회의 개최
JD 밴스가 AI 안전성 회의를 소집하며 기술 CEO들과 협력 촉구. 새로운 AI 모델 '마이토스'가 보안 시스템을 해킹할 수 있는事实证明되면서 미국 정부와 기업이...
미국 군의 ‘비트코인 전력 투사’ 전략, 군사력 강화에 어떤 영향을 미칠까?
2026년 4월 미국 상원 군사위원회에서 인디패시픽 사령관 애덤 패파로 제독은 비트코인이 군사용 사이버 보안 도구로 활용될 수 있다고 언급했다. 특히 ‘전력 투...
미국 Canvas 학습 플랫폼 해킹 사태, 기말고사 일정 혼란
미국 전역 학교와 대학에서 Canvas 학습 플랫폼이 해킹으로 마비되면서 기말고사 일정이 급속히 혼란에 빠졌다.Canvas 모회사 인스트럭처는 이틀 만에 플랫폼을...
클로드 AI 크롬 확장프로그램 취약점 발견, 다른 플러그인에 의한 AI 제어 가능
브라우저 보안 기업 레이어X가 Anthropic의 클로드 AI 크롬 확장프로그램에서 심각한 취약점을 발견했다. 이 버그는 악성 플러그인이 권한 없이도 클로드 AI 에...
오픈AI, 사이버 보안 전문가에게 ‘GPT-5.5-사이버’ 접근 허용…안트로픽 ‘마이토스’와 경쟁
오픈AI가 사이버 보안 전문가에게 ‘GPT-5.5-사이버(Spud)’ 모델 접근을 허용한다고 밝혔다. 최근 테스트에서 GPT-5.5는 안트로픽의 ‘마이토스 프리뷰’와 유사한...
캔버스 시스템 다운…사이버 범죄단체 ‘샤이니헌터스’, 학교 데이터 유출 위협
인스트럭처 소유의 학습 관리 플랫폼 ‘캔버스’가 massive data breach로 인한 시스템 다운 상태에 빠졌다. 해킹 그룹 ‘샤이니헌터스’는 학생 이름, 이메일, ID,...
봄맞이 디지털 정리: 기기·계정 청소로 보안 강화하기
봄철 대청소 열풍이 디지털 공간까지 확산되고 있다. 사용하지 않는 파일, 오래된 계정, 방치된 앱을 정리하면 저장 공간을 확보할 뿐만 아니라 개인정보 유출...
AI ‘클로드 미토스’가 드러낸 사이버 보안 위협, 과연 새로운 위기인가
인공지능 모델 ‘클로드 미토스 프리뷰’가 소프트웨어 취약점을 자동으로 발견하고 악용하는 놀라운 능력을 보이며 전 세계의 주목을 받았다. Anthropic은 모델...
팔로 알토 네트워크의 PAN-OS 제로데이 취약점, 공격자들 실전 공격 중
팔로 알토 네트워크는 자사의 PAN-OS 인증 포털에 존재하는 제로데이 취약점(CVE-2026-0300)이 공격자들에 의해 악용되고 있다고 밝혔다. 이 취약점은 인증 없이...
디스크 이미지 마운트용 인기 프로그램 '데몬툴스' 백도어 공격 1개월 간 지속
디스크 이미지 마운트 프로그램으로 널리 사용되는 '데몬툴스'가 공급망 공격으로 백도어에 감염되었다. 보안 업체 카스퍼스키에 따르면 공격은 4월 8일부터 시...
라트비아인 해커, 전 Conti 리더 조직의 랜섬웨어 공격으로 102개월 형 선고
미국 연방법원은 2023년 체포된 라트비아인 해커 데니스 졸로타르요프에게 랜섬웨어 공격 혐의로 102개월(약 8년 6개월) 징역형을 선고했다고 미 법무부가 밝혔...