AI
Google API 키는 비밀이 아니었다. 그러나 Gemini가 규칙을 바꿨다
Google이 10년 넘게 “API 키는 비밀이 아니며 공개해도 안전하다"고 안내해왔으나, Gemini API 활성화 이후 동일 키가 민감한 인증 수단으로 변모했다. 기존에 Google Maps, Firebase …
보안
AI
OpenAI, 미 국방부와 비공개 네트워크 내 모델 배포에 합의
OpenAI CEO Sam Altman이 미 국방부와 기밀 네트워크에 모델을 배포하는 합의에 도달했다고 발표했다. 합의에는 대규모 국내 감시 금지와 무력 사용에 대한 인간 책임 원칙이 포함되어 있으며, 국방부도 이 …
AI
기술 기업들은 감시에 협박당해선 안 된다
EFF(전자프런티어재단)가 미국 국방장관의 Anthropic에 대한 최후통첩을 비판하는 성명을 발표했다. AI 기술을 군사적 제한 없이 제공하라는 요구와 이를 거부할 경우 공급망 위험 기업으로 지정하겠다는 위협이 …
AI
미국 국방부, Anthropic을 국가 안보 공급망 위험 기업으로 지정
Pete Hegseth 국방부 장관이 Anthropic을 국가 안보 공급망 위험 기업으로 지정하고, 미 군과 거래하는 모든 업체의 Anthropic 사용을 금지하도록 지시했다. 국방부는 모든 합법적 국방 목적에 대 …
AI
Anthropic, 대표 안전 서약 철회
Anthropic이 핵심 안전 정책인 Responsible Scaling Policy(RSP)의 주요 서약을 철회했다. 기존에는 안전 조치가 충분히 보장되지 않으면 AI 모델 훈련을 중단하겠다고 약속했으나, 새 정 …
AI
Claude Code에서 원격 코드 실행 및 API 키 탈취 가능한 취약점 3건 발견 (패치 완료)
Check Point Research가 Claude Code에서 3가지 보안 취약점을 발견했다. 신뢰할 수 없는 저장소를 클론하거나 열기만 해도 공격이 가능한 구조였다. 첫 번째는 …
AI
Google API 키는 비밀이 아니었다. 그러나 Gemini가 규칙을 바꿨다
Google이 10년 넘게 API 키는 비밀이 아니며 공개해도 안전하다고 안내해 왔으나, Gemini API 활성화 이후 동일 키가 민감한 인증 수단으로 변했다. 기존에 Google Maps, Firebase 등에 …
AI
Matchlock - Linux 기반 샌드박스로 AI 에이전트 워크로드 보호
AI 에이전트의 코드 실행 보안 문제를 해결하기 위해 개발된 CLI 기반 샌드박스 실행 환경. ephemeral microVM을 활용해 격리된 Linux 환경을 1초 안에 부팅하며, 완전한 VM 수준 격리를 제공한 …
AI
기술 기업들은 감시에 협박당해선 안 된다
EFF(전자프론티어재단)가 미국 국방부의 Anthropic 압박에 대해 비판하는 성명을 발표했다. 정부가 기술 기업에 감시 협력을 강요하는 것은 민주주의 원칙에 위배된다고 지적했다. Anthropic은 감시나 전쟁 …
AI
Anthropic, 대표 안전 서약 철회
Anthropic이 자사 핵심 안전 정책인 Responsible Scaling Policy(RSP)의 주요 서약을 철회했다. 기존에는 안전 조치가 충분히 보장되지 않으면 AI 모델 훈련을 중단하겠다고 약속했으나, …
AI
Claude Code에서 원격 코드 실행 및 API 키 탈취 가능한 취약점 3건 발견 (패치 완료)
Check Point Research가 Anthropic의 Claude Code에서 3가지 보안 취약점을 발견해 공개했다. 모두 신뢰할 수 없는 저장소를 클론하거나 열기만 해도 공격이 가능한 구조였다. 첫 번째 취 …
AI
Google API 키는 비밀이 아니었다. 그러나 Gemini가 규칙을 바꿨다
Google이 10년 넘게 API 키는 비밀이 아니며 공개해도 안전하다고 안내해 왔으나, Gemini API 활성화 이후 동일 키가 민감한 인증 수단으로 변했다. 기존에 Google Maps, Firebase 등에 …
AI
Matchlock - Linux 기반 샌드박스로 AI 에이전트 워크로드 보호
AI 에이전트의 코드 실행 보안 문제를 해결하기 위해 개발된 CLI 기반 샌드박스 실행 환경이다. ephemeral microVM을 활용해 격리된 Linux 환경을 1초 안에 부팅하며, 완전한 VM 수준 격리를 제 …
AI
OpenAI, 미국 정부, 그리고 Persona가 구축한 신원 감시 시스템
공개된 조사에 따르면 OpenAI와 미국 정부, Persona가 연계된 인프라에서 사용자의 신원 데이터를 감시·보고하는 ‘watchlistdb’ 시스템이 운영되고 있다. 해당 시스템은 얼굴 인식, 금융 범죄 보고 …
AI
디스코드, 신원 인증 소프트웨어 'Persona'와 계약 종료
Persona의 코드가 미국 정부 감시 시스템에서 발견되면서 Discord가 협력을 중단했다. Persona는 X, OpenAI, LinkedIn, Figma, Reddit 등에서 신원 확인 및 연령 인증용으로 사 …
AI
Anthropic, 중국 AI 기업들의 Claude 불법 증류 공격 탐지 및 대응 공개
Anthropic이 DeepSeek, MiniMax, Moonshot AI 세 중국 AI 기업이 Claude의 능력을 불법으로 추출했다고 공식 발표했다. 세 기업이 총 24,000개의 허위 계정을 생성해 …
AI
OpenAI, 미국 정부, 그리고 Persona가 구축한 신원 감시 시스템
공개된 조사에 따르면 OpenAI와 미국 정부, Persona가 연계된 인프라에서 사용자의 신원 데이터를 감시·보고하는 ‘watchlistdb’ 시스템이 운영되고 있다. 해당 시스템은 얼굴 인식, 금융 범죄 보고 …
AI
7천 대의 로봇청소기를 우연히 제어하게 된 남성
소프트웨어 엔지니어가 DJI 로봇청소기를 게임 컨트롤러로 조종하려다, 자신의 기기 제어용 자격 증명으로 전 세계 24개국 약 7,000대의 로봇청소기 카메라, 마이크, 지도, 상태 데이터에 접근할 수 있음을 발견했 …
AI
AI uBlock 블랙리스트
uBlock Origin에서 AI가 생성한 콘텐츠 공장 사이트를 차단하기 위한 공개 블랙리스트 프로젝트다. 생성형 AI가 작성한 웹사이트는 광고와 추천 링크로 채워져 있으며 신뢰할 수 없는 정보를 포함하는 경우가 …
AI
Andrej Karpathy가 말하는 "Claws"
Simon Willison이 Karpathy의 Claws 개념을 정리한 글이다. Claws는 LLM 기반 AI 에이전트 위에 구축된 새로운 계층으로, 오케스트레이션·스케줄링·컨텍스트 관리·도구 호출·지속성 등을 확 …
AI
LLM이 만든 비밀번호가 위험한 이유, 100비트처럼 보이지만 실제론 27비트
보안 회사 Irregular의 연구에 따르면, Claude, ChatGPT, Gemini 같은 최신 LLM이 생성하는 비밀번호가 겉으로는 100비트 이상의 엔트로피를 가진 것처럼 보이지만, 실제로는 약 27비트 수 …
AI
모든 AI 어시스턴트 개발 기업은 이제 광고 회사임
주요 AI 기업들이 광고 수익에 기반한 비즈니스 모델로 전환하며, 사용자 주변의 모든 시각·청각 정보를 수집하는 하드웨어 중심의 AI 어시스턴트를 개발 중이다. 항상 켜져 있는(Always-on) AI는 음성 호출 …
AI
사전 경고 없는 계정 제한 — Google AI Ultra / OpenClaw OAuth 연동 문제
Google AI Ultra($249/월) 또는 Pro 유료 구독자들이 OpenClaw OAuth 연동 후 사전 경고 없이 계정이 일괄 정지되는 사태가 발생했다. Google은 내부 조사 후 OpenClaw를 통한 …
AI
7천 대의 로봇청소기를 우연히 제어하게 된 남성
한 소프트웨어 엔지니어가 DJI 로봇청소기를 게임 컨트롤러로 조종하려다 AI 코딩 도우미를 활용해 클라우드 통신 방식을 역공학하는 과정에서, 동일한 인증 정보가 24개국 약 7,000대의 로봇청소기에 적용되어 카메 …
AI
AI uBlock 블랙리스트
uBlock Origin에서 AI가 생성한 콘텐츠 공장 사이트를 차단하기 위한 공개 블랙리스트 프로젝트다. 생성형 AI가 작성한 웹사이트는 광고와 추천 링크로 채워져 있으며 신뢰할 수 없는 정보를 포함하는 경우가 …
AI
Claws는 이제 LLM 에이전트 위에 추가된 새로운 계층임
LLM 위에 에이전트가 추가된 이후, 그 위에서 오케스트레이션·스케줄링·컨텍스트 관리·툴 호출·지속성을 담당하는 Claws 레이어가 등장했다. 보안 측면에서 Claw를 두는 건 인간 비서나 컨설턴트를 두는 것과 비 …
AI
LLM이 만든 비밀번호가 위험한 이유, 100비트처럼 보이지만 실제론 27비트
보안 회사 Irregular의 연구에 따르면, Claude, ChatGPT, Gemini 같은 LLM이 생성하는 비밀번호는 겉으로는 100비트 이상의 엔트로피를 가진 것처럼 보이지만, 실제로는 27비트 수준에 불과 …
AI
모든 AI 어시스턴트 개발 기업은 이제 광고 회사임
주요 AI 기업들이 광고 수익에 기반한 비즈니스 모델로 전환하며, 사용자 주변의 모든 시각·청각 정보를 수집하는 하드웨어 중심의 AI 어시스턴트를 개발 중이다. 항상 켜져 있는(Always-on) AI는 음성 호출 …
AI
사전 경고 없는 계정 제한 — Google AI Ultra / OpenClaw OAuth 연동 문제
Google AI Ultra($249/월) 또는 Pro 유료 구독자들이 OpenClaw OAuth 연동 후 사전 경고 없이 계정이 일괄 정지되는 사태가 발생했다. Google은 OpenClaw를 통한 인증 정보 사 …