오픈AI, 사이버보안 AI '데이브레이크' 공개…3단계 모델로 위험 조기 탐지
오픈AI가 개발자용 AI 모델과 코덱스 에이전트 프레임워크를 결합한 사이버보안 플랫폼 '데이브레이크'를 공개했다. GPT-5.5 기반의 세 가지 모델 tier로 구성된...
G7 주요국, AI ‘재료 목록’ 표준 가이드라인 발표… AI 보안 강화 첫걸음
G7 주요국 정부기관들이 AI 시스템의 재료 목록(SBOM) 표준 가이드라인을 발표했다. AI 모델의 출처, 훈련 데이터, 성능 지표 등 핵심 요소들을 포함해 AI 보안...
오픈AI의 ‘데이브레이크’로 본 암호화폐 보안의 새로운 패러다임: 사전 예방형 접근법이 답이다
오픈AI가 5월 11일 ‘데이브레이크’라는 새로운 사이버보안 이니셔티브를 발표했다. 이 프로젝트는 소프트웨어 취약점을 공격자가 악용하기 전에 사전에 발견·검...
AI가 가르는 ‘규모’ vs ‘매각’ 기업: 사이버보안 산업의 새로운 분기점
최근 RSA 컨퍼런스에서 AI는 더 이상 보조 기술이 아니라 사이버보안 기업의 핵심 기반으로 자리 잡았다. 투자자 관점에서 AI는 기업 설립, 자금 조달, 성장 전...
중소기업의 사이버보안 리더십 공백, 가상 CISO로 해결할 수 있을까?
중소기업의 평균 사이버 공격 피해액은 25만 달러를 넘는다. 반면 최고정보보안책임자(CISO) 연봉은 25~40만 달러로, 이 비용을 감당하기 어려운 중소기업들은...
이반티 고객사, 또 다른 제로데이 취약점 악용 공격에 노출
이반티가 최근 제로데이 취약점 CVE-2026-6973을 악용한 공격이 확인됐다고 경고했다. 관리자 권한을 요구하는 이 취약점은 원격 코드 실행이 가능하며, 이미 일...
트럼프 정부, AI 중점 인력 양성을 위해 사이버보안 장학 프로그램 개편
트럼프 정부가 정부 근무 의무가 있는 사이버보안 장학 프로그램 ‘사이버코프’를 AI 전문가 양성 프로그램으로 전환한다고 발표해 현장 장학생들의 혼란이 커지...
국방부 계약업체의 API 보안 취약점, 군 훈련 자료 및 병력 정보 유출
미국 국방부와 계약을 맺은 방위 기술 기업이 허가되지 않은 접근을 허용하는 API 보안 취약점으로 인해 군 훈련 자료와 병력 정보가 유출되었다. 보안 연구기관...
사이버보안 컨설턴트 되려면? 필수 스킬과 자격증 가이드
미국 노동통계국에 따르면 정보보안 분석가 직무는 2034년까지 약 30% 성장할 전망이다. 2024년 전 세계 사이버범죄는 1500만 건 이상 발생했으며, 그 피해액은...
CISA, '분쟁 시 weeks~months 격리 운영' 필수 인프라 보호 계획 발표
미국 사이버보안·인프라보안청(CISA)이 분쟁 시 weeks~months 간 격리 상태에서도 필수 인프라가 안정적으로 운영될 수 있도록 비상 계획을 마련할 것을 촉구했...
CISA, AI 자동화로 위협 분석·임무 지원 효율성 크게 제고
CISA는 AI 자동화가 보안 운영 부문에서 위협 분석 효율성을 크게 높였다고 밝혔다.不仅如此, 인사·재무·계약 등 지원 부문에서도 AI 도입 효과를 보고 있으며,...
美·호주·캐나다·뉴질랜드·영국, AI 에이전트 안전 배포 가이드라인 공동 발표
미국·호주·캐나다·뉴질랜드·영국의 사이버보안 기관들이 AI 에이전트 시스템을 핵심 보안 대상으로 다루도록 권고하는 공동 가이드라인을 발표했다. 이 시스템은...
사이버보안 전문가, '이스라엘 스파이' 허위 주장으로 80만 달러 손해배상 판결
사이버보안 기업 XRVision의 창업자 야코브 아펠바움과 그의 회사에 대해 '이스라엘 스파이'라는 허위 주장을 퍼뜨린 독립 저널리스트가 80만 달러(약 11억 원)...
미국, 데이터센터 보호 체계 재정비 필요성 제기…‘핵심 인프라’ 지정 검토
미국 의회와 업계는Wednesday(수요일) 열린 청문회에서 데이터센터에 대한 연방 정부의 보호 체계가 충분한지 논의했다. 일부 전문가들은 데이터센터를 '핵심 인...
연방 CIO, AI 보안 모델 ‘마이토스’에 대해 신중한 기대 표명
연방 CIO 그렉 바바시아는 AI 기반 사이버보안 모델 ‘마이토스’에 대해 실전 적용 가능성에 uncertainty가 남아있다며 신중한 접근을 주문했다. 현재 연방 기관...
미국 사이버사령부, AI 사이버전 전략서 작성 중…정치·국적 구분 없이 최강 AI 모델 테스트
미국 사이버사령부가 정치나 국가를 가리지 않고 최강 AI 모델을 테스트·배치할 계획임을 밝혔다. 사이버사령부 AI 책임자는 ‘정치적 고려 없이’ 오픈소스 중국...
델리아 라미레즈 하원의원, 사이버보안 민주당 간사직 승계
일리노이주 출신 델리아 라미레즈 하원의원이 하원 국토안보위원회 사이버보안 소위원회 민주당 간사로 임명됐다. 전임자 에릭 스월웰의 사임 후 승계한 라미레...
AI 보안 경쟁에서 드러난 새로운 위협: 인공지능이 발견한 예상치 못한 소프트웨어 취약점
지난해 8월 라스베이거스에서 열린 DARPA AIxCC 대회에서 최강의 사이버보안 팀들이 AI 기반 버그 탐지 시스템을 선보였다. 이 시스템들은 5400만 줄의 코드에서...
미국 상원의원들, 학생 민감정보 유출 사건에 대해 ‘Nav360’에 설명 요구
미국 상원 의원들이 학교 안전 신고 플랫폼 ‘Nav360’의 해킹 사건으로 학생 민감정보가 유출된 것에 대해 즉각적인 설명을 요구했다. 해커들은 93GB에 달하는 데...
美·英 정부, 시스코 방화벽에 숨은 해커 경고… 펌웨어 업데이트·재부팅으로도 제거 불가
미국과 영국 사이버보안 당국은 시스코 네트워크 보안 장비에 맞춤형 백도어를 심은 국가 지원 해킹 그룹을 발견했다고 밝혔다. 이 백도어는 펌웨어 업데이트와...
안트로픽의 ‘클로드 미토스’가 사이버보안 미래에 던지는 충격
안트로픽이 공개한 새로운 AI 모델 ‘클로드 미토스 프리뷰’는 전문가의 도움 없이도 소프트웨어 취약점을 자동으로 찾아 실전 공격 코드로 변환할 수 있다. 이는...
CISA 신임 국장 후보 숀 플랜키, 지명 철회 요청
미국 사이버보안·인프라보안청(CISA) 신임 국장 후보로 지명됐던 숀 플랜키가 도널드 트럼프 대통령에게 지명 철회를 요청했다. 13개월 만에 상원 인준이 불가능...
CISA, 미국의 중앙 사이버보안 기관이 Anthropic의 ‘Mythos’ 모델 도입 거부
미국 연방 기관들은 Anthropic의 새로운 사이버보안 모델 ‘Mythos’를 도입해 취약점을 탐지하고 있지만, 중앙 사이버보안 조정 기관인 CISA는 아직 접근 권한을...
안트로픽 ‘마이토스’ AI 모델, 허가받지 않은 사용자 그룹에 유출
안트로픽의 최신 AI 모델 ‘마이토스’가 허가받지 않은 소규모 사용자 그룹에 유출되었다. 이 모델은 주요 운영체제와 웹 브라우저의 취약점을 식별하고 악용할...
앤트로픽, ‘클로드 미토스’ 모델 무단 접근 조사…보안 전문가들 우려
앤트로픽이 AI 기반 사이버보안 모델 ‘클로드 미토스’의 무단 접근 가능성을 조사 중이라고 밝혔다. 제3자 계약업체 포털과 인터넷 탐색 도구를 통해 접근한 그...
모질라, AI 모델 '클로드 미토스'로 파이어폭스 271개 취약점 해결
모질라가 AI 보안 솔루션 '클로드 미토스 프리뷰'를 활용해 최신 파이어폭스 버전에서 271개의 취약점을 발견하고 패치했다고 밝혔다. 제3자인 모질라가 인정한...
세계적인 보안 기업 3곳이 보스턴 레드삭스 경기장에 등장한 이유
매사추세츠 주의 Patriots' Day는 보스턴 마라톤과 '피자 데이'로 유명했지만, 이제는 보스턴 레드삭스 경기장인 펜웨이 파크에서 열린 보안 기업들의 행사로 기...
스텔란티스와 마이크로소프트, AI 기반 자동차·사이버보안 혁신 5년 협력 체결
스텔란티스가 마이크로소프트와 5년간 AI 기반 100여 개 프로젝트 협력을 체결했다. 운전자 안전 강화, 사이버보안 개선, 엔지니어링 효율화 등을 목표로 하며,...
CISA, 예산 부족으로 연방 사이버 장학 인턴십 여름 프로그램 취소
국토안보부 예산 지연으로 사이버보안 전문가 양성 프로그램인 'Scholarship for Service'의 여름 인턴십이 취소됐다. 예산난과 연방 채용 지연으로 인턴십과 졸...
마이크로소프트, 역대 두 번째로 큰 규모의 보안 패치 배포
마이크로소프트가 이번 패치Tuesday에서 165개의 취약점을 수정했으며, 이 중 마이크로소프트 오피스 SharePoint의 제로데이 취약점 하나가 실제 악용된 것으로...