Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 엔비디아
- 생성형AI
- 천문학
- 우주과학
- 지구온난화
- 제미나이
- 미래기술
- 삼성전자
- 제임스웹우주망원경
- 기후위기
- IT트렌드
- NASA
- AI코딩
- 구글AI
- 오픈ai
- ChatGPT
- ai
- 기후변화
- 인공지능
- 챗GPT
- AI윤리
- ai에이전트
- AI반도체
- 우주탐사
- 전기차배터리
- 우주관측
- 탄소중립
- AI보안
- 마이크로소프트
- 고생물학
Archives
- Today
- Total
목록PromptPwnd (1)
테크노트 – 미래를 읽는 기술 & 과학 이야기
AI 코딩 도구 프롬프트 인젝션 취약점 PromptPwnd 실체와 대응방안
최근 개발 생태계에 AI 기술이 깊숙이 침투하면서 보안 전문가들은 새로운 형태의 공격 벡터에 대한 우려를 제기해왔습니다. 이론적으로만 논의되던 프롬프트 인젝션 공격이 실제 CI/CD 파이프라인을 대상으로 한 치명적인 취약점으로 확인된 것입니다. 보안 업체인 Aikido Security가 밝힌 PromptPwnd 취약점은 구글의 Gemini CLI를 비롯해 앤스로픽의 Claude Code, OpenAI의 Codex, 그리고 GitHub AI Inference 등 주요 AI 코딩 도구에 존재하는 심각한 보안 허점을 보여주고 있습니다.이번 취약점은 단순한 이론적 가능성이 아니라 이미 최소 5개의 Fortune 500 기업에서 실제로 영향을 받은 것으로 확인되었으며, 구글 자사의 Gemini CLI 저장소조차도..
IT, 기술 스토리
2025. 12. 13. 15:04