AI가 수십 년 된 버퍼 오버플로 문제를 광범위하게 사용되는 구성요소에서 발굴하면서 오픈소스 데이터베이스가 오래된 메모리 문제에 직면하고 있다. 보안 연구자가 포스트그레SQL(PostgreSQL)과 마리아DB(MariaDB)에 영향을 미치는 고심각도·심각 등급 취약점을 공개했으며, 그 중 두 버그는 발생 기원이 20년 이상으로 거슬러 올라간다.
[HaruIDC] 20년 묵은 버그가 깨어났다…AI가 포스트그레SQL·마리아DB 취약점 발굴 더 읽기"
바이브 코딩과 사양 주도 개발(SDD)은 데브옵스 팀이 AI를 사용해 애플리케이션 코드를 개발하는 두 가지 새로운 접근 방식이다. 다양한 사용 사례에 어떤 접근 방식을 사용할지에 대해서는 여러 의견이 있고, 많은 플랫폼이 서로 다른 기능과 경험을 제공한다.
[HaruIDC] “바이브 코딩 Vs. 사양 주도 개발” AI 시대 개발 방식 선택 기준은? 더 읽기"
앤트로픽의 클로드 인 크롬 확장 프로그램이 악성 확장 프로그램에 의해 탈취될 수 있다는 보안 경고가 나왔다. 레이어엑스 보안의 연구원들은 클로드의 과도하게 신뢰된 브라우저 통신 흐름이 악용되어 스크립트를 주입할 수 있으며, 이는 어시스턴트의 역량을 탈취하고 브라우징 세션을 조작할 수 있다고 경고했다.
[HaruIDC] 앤트로픽 클로드 확장, 악성 확장 프로그램의 권한 상승 취약점 노출 더 읽기"
브라우저베이스의 창업자 겸 CEO 폴 클라인 4세는 엔지니어링 팀 내 AI 도입 속도에 대해 언급하며 밤새 가장 인상적인 발언을 남겼다. “이 시점에서 AI가 개인의 전체 업무를 못 하면 기술에 문제가 있는 것”이라는 발언이다.
[HaruIDC] AI 에이전트 중심으로 재편되는 엔지니어링 팀 구조 트렌드 더 읽기"
오늘날 워크스페이스 활동의 70% 이상은 웹 브라우저 상에서 이루어진다. 이메일 확인, 문서 작성, 고객 관리 시스템 접속까지 업무의 상당 부분이 웹 기반 서비스에 의존한다.
[HaruIDC] 워크스페이스 공격의 시작점인 웹과 문서, 엔드포인트만으로 충분한가 더 읽기"
오픈AI가 새로운 사이버 보안 플랫폼 데이브레이크를 공개했다. 데이브레이크는 앤트로픽의 클로드 미토스에 대응하는 제품으로, 점증하는 프론티어 AI 기반 사이버 방어 플랫폼 시장 속에서 등장했다. 이 계획은 오픈AI의 대규모 언어 모델, 코덱스의 에이전트 기능, 그리고 더 넓은 범위의 엔터프라이즈 보안 생태계와의 통합을 결합한다.
[HaruIDC] 오픈AI, 사이버 방어 플랫폼 ‘데이브레이크’ 공개…앤트로픽 ‘미토스’ 대항마 더 읽기"
‘감정 AI’, ‘감정형 컴퓨팅’, ‘감정 분석’, ‘알고리즘식 감정 관리’ 등 다양한 이름으로 불리는 기술은 결국 같은 개념이다. 어떤 이름으로 부르든, 문제가 있는 아이디어다.
[HaruIDC] “측정하면 고칠 수 있다”는 믿음의 한계…감정 AI가 규제 대상이 된 이유 더 읽기"
AIR가 수행한 연구에서 정상적으로 승인된 AI 에이전트 스킬이 배포 이후 외부 참조 콘텐츠를 변경하는 방식으로 악성 동작을 수행할 수 있음이 입증됐다.
[HaruIDC] ‘안전 판정’ 받은 AI 에이전트 스킬의 배신…정적 스캔 한계 드러나 더 읽기"
사이버 보안 지식을 업계에 널리 알리든, 미래 보안 솔루션의 방향을 주도하든, 경력을 한 단계 도약시키든 이사회 역할은 보안 리더에게 큰 자산이 된다. 현재 이사회에서 활동하는 보안 경영진들의 경험을 통해 그 방법을 살펴본다.
[HaruIDC] 보안 전문가의 보드룸 입성기 : CISO가 알아야 할 기술과 준비 과정 더 읽기"
미국 정부가 수출통제를 앞세워 앤트로픽의 최신 모델 서비스를 강제 중단시키면서 양측 갈등이 새 국면에 접어들었다.
[HaruIDC] “안보가 아닌 복종 요구”…트럼프 vs. 앤트로픽의 AI 주도권 전쟁 더 읽기"
