L
LY Corp
November 4, 20251회
AI 제품 개발 중 마주칠 수 있는 보안 위협 사례와 대책 방안
간단 소개
AI 제품 개발 시 발생할 수 있는 슬랍스쿼팅, 프롬프트 인젝션, 임베딩 인버전 등 5가지 보안 위협 사례와 이에 대한 LY Corporation 보안 팀의 대책 및 연구 활동을 소개한다.
AI Summary
AI 제품 개발의 주요 보안 위협
- 슬랍스쿼팅: AI가 존재하지 않는 패키지를 제안, 공격자가 악성코드 배포에 악용.
- 프롬프트 인젝션: LLM 입력 조작으로 임의 코드 실행 또는 정보 유출 유도 (Vanna.ai, Office AI, GitHub MCP 사례).
- 임베딩 인버전: RAG 시스템의 임베딩 벡터에서 원본 민감 정보 복구 가능, 벡터 보호 필수.
보안 위협 대책 및 팀 활동
- 보안 검수: ASDR 및 보안 평가로 설계/구현 단계 취약점 식별.
- MCP 검수: 자체 개발 도구로 악성 MCP 탐지 및 차단.
- 권한 제한: AI 에이전트의 접근 권한을 최소화하여 피해 범위 축소.
- 가이드라인 및 연구: 최신 위협 사례 조사, AI 보안 가이드라인 배포, 가드레일 및 안전한 벡터 DB 연구.
Next Feeds
Amazon Aurora PostgreSQL과 RDS PostgreSQL 환경에서 TOAST OID 충돌로 인한 성능 저하 현상의 진단 및 해결 방안
PostgreSQL TOAST OID 고갈로 인한 성능 저하 진단 및 데이터 정리, 파티셔닝 등 해결 방안 제시.
TOASTOIDPostgreSQL성능 저하파티셔닝
2025. 11. 4.
AWS
증강현실 기반 마케팅 솔루션 'play AR'을 소개합니다(feat. '춘식이는 홈런왕')
SK플래닛의 Web AR 기반 마케팅 솔루션 'play AR'은 앱 설치 없이 QR 스캔으로 AR 경험을 제공하며, 다양한 캠페인에 활용됩니다.
play ARWeb AR증강현실마케팅 솔루션SK플래닛
2025. 11. 4.
skplanet
“AI 거버넌스, 보안, 메모리, 통합을 하나로 — AgentCore로 완성하는 기업형 AI 운영 체계”
AWS AgentCore는 AI 에이전트의 보안, 확장성, 통합을 지원하여 기업형 AI 운영 체계를 완성하는 플랫폼입니다.
AgentCoreAI 에이전트AWS BedrockAI 운영엔터프라이즈
2025. 11. 3.
교보dts
(FAQ) 카카오 x 한국정보과학회 AI 에이전트 경진대회
카카오 x 한국정보과학회 AI 에이전트 경진대회 FAQ로, AI 에이전트 개념, 개발, 카카오 기술 활용 및 평가 기준을 안내합니다.
AI 에이전트경진대회카카오한국정보과학회LLM
2025. 11. 3.
카카오
Amazon Braket을 활용한 큐노바컴퓨팅의 양자화학 계산 혁신 사례
큐노바컴퓨팅이 Amazon Braket을 활용하여 HI-VQE 알고리즘으로 양자화학 계산의 효율성과 정확도를 혁신한 사례.
양자컴퓨팅Amazon BraketHI-VQE양자화학하이브리드 잡
2025. 11. 2.
AWS
Chat DIC - 대화형 LLM 서비스의 프런트엔드 성능 개선기
SK플래닛 Chat DIC 프런트엔드는 LLM 서비스의 실시간 대화 성능을 위해 SSE, Buffer, Windowing 기법을 적용하여 최적화했습니다.
프런트엔드LLMSSEBufferWindowing
2025. 11. 1.
skplanet