L
LY Corp
November 4, 20252회
AI 제품 개발 중 마주칠 수 있는 보안 위협 사례와 대책 방안
간단 소개
AI 제품 개발 시 발생할 수 있는 슬랍스쿼팅, 프롬프트 인젝션, 임베딩 인버전 등 5가지 보안 위협 사례와 이에 대한 LY Corporation 보안 팀의 대책 및 연구 활동을 소개한다.
AI Summary
AI 제품 개발의 주요 보안 위협
- 슬랍스쿼팅: AI가 존재하지 않는 패키지를 제안, 공격자가 악성코드 배포에 악용.
- 프롬프트 인젝션: LLM 입력 조작으로 임의 코드 실행 또는 정보 유출 유도 (Vanna.ai, Office AI, GitHub MCP 사례).
- 임베딩 인버전: RAG 시스템의 임베딩 벡터에서 원본 민감 정보 복구 가능, 벡터 보호 필수.
보안 위협 대책 및 팀 활동
- 보안 검수: ASDR 및 보안 평가로 설계/구현 단계 취약점 식별.
- MCP 검수: 자체 개발 도구로 악성 MCP 탐지 및 차단.
- 권한 제한: AI 에이전트의 접근 권한을 최소화하여 피해 범위 축소.
- 가이드라인 및 연구: 최신 위협 사례 조사, AI 보안 가이드라인 배포, 가드레일 및 안전한 벡터 DB 연구.
Next Feeds
Amazon Aurora PostgreSQL과 RDS PostgreSQL 환경에서 TOAST OID 충돌로 인한 성능 저하 현상의 진단 및 해결 방안
PostgreSQL TOAST OID 고갈로 인한 성능 저하 진단 및 데이터 정리, 파티셔닝 등 해결 방안 제시.
TOASTOIDPostgreSQL성능 저하파티셔닝
2025. 11. 4.
AWS
if(kakao)25 Krew Day AI Talk Lounge: AI 시대의 기회와 고민을 논하며
카카오 크루들을 위한 AI Talk Lounge에서 AI 시대의 일자리, 성장, 도구 활용, 미래 임팩트에 대한 전문가들의 솔직한 논의를 담은 패널톡 요약.
AI일자리성장코딩 툴폼팩터
2025. 11. 4.
카카오
if(kakao)25 Krew Day FE 패널톡: 혈관에 피 대신 철(Fe)이 흐르는 FE 개발자들의 이야기
카카오 FE 개발자들이 if(kakao)25 Krew Day에서 바닐라 자바스크립트 기본기의 중요성, 2년간의 스터디 및 책 집필 경험, 그리고 실전 디버깅 노하우를 공유하며 '개발 근육'을 강조했다.
FE 개발자바닐라 자바스크립트기본기AI 시대디버깅
2025. 11. 4.
카카오
if(kakao)25 Krew Day CTO 패널톡: 7명의 카카오 공동체 CTO가 말하는 AI 시대의 카카오
카카오 공동체 CTO 7인이 AI 시대의 각 분야별 AI 활용, 개발자 역할 변화, 주니어 성장 및 비개발 직군 지원 방안에 대해 논의한 패널톡 요약.
AI카카오 공동체CTO개발자 역량규제
2025. 11. 4.
카카오
if(kakao)25 Krew Day AI 패널톡: AI 시대의 개발, 인프라, 전략 (외부 연사 초청 세션)
if(kakao)25 Krew Day AI 패널톡에서 AI 인프라, 구글의 AI 전략, AI 시대 개발자의 역할과 미래를 논의했습니다.
AI 인프라AI 퍼스트LLM개발자 역할워크플로우
2025. 11. 4.
카카오
증강현실 기반 마케팅 솔루션 'play AR'을 소개합니다(feat. '춘식이는 홈런왕')
SK플래닛의 Web AR 기반 마케팅 솔루션 'play AR'은 앱 설치 없이 QR 스캔으로 AR 경험을 제공하며, 다양한 캠페인에 활용됩니다.
play ARWeb AR증강현실마케팅 솔루션SK플래닛
2025. 11. 4.
skplanet