스패로우, AI 생성 코드 취약점 분석하는 ‘스패로우 MCP’ 출시
스패로우는 인공지능(AI) 코딩 도구가 생성하거나 수정한 코드의 보안 취약점과 오픈소스 구성요소를 분석하는 ‘스패로우 MCP(Sparrow MCP)’를 출시했다고 23일 밝혔다.
스패로우는 인공지능(AI) 코딩 도구가 생성하거나 수정한 코드의 보안 취약점과 오픈소스 구성요소를 분석하는 ‘스패로우 MCP(Sparrow MCP)’를 출시했다고 23일 밝혔다.
오픈AI는 인공지능(AI)을 활용해 소프트웨어 취약점 발견부터 검증과 패치 개발·테스트까지 지원하는 사이버보안 이니셔티브 ‘데이브레이크(Daybreak)’를 확대한다고 23일 밝혔다.
구동언 로그프레소 전무는 지난 18일 서울 잠실 롯데호텔에서 열린 <바이라인네트워크> 주최 ‘사이버보안 기술 전략 컨퍼런스’에서 사람은 정해진 근무시간에 일하지만 공격자는 24시간 활동하기 때문에 인력을 교대 투입하는 방식만으로는 대응에 한계가 있다며, 이러한 상시 대응 체계는 인공지능(AI)이 해결해야 할 영역이라고 말했다.
이봉준 SK쉴더스 수석은 지난 18일 바이라인네트워크가 서울 잠실 롯데호텔 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 올해를 제로 트러스트가 본격적으로 확산되는 시기로 평가했다. 이른바 ‘비욘드 제로 트러스트’ 단계로 볼 수 있으며, 사람이든 인공지능(AI)이든 누구도 신뢰하지 않고 모든 접근을 검증한다는 원칙을 적용하면 AI 기반 공격에도 충분히 대응할 수 있다고 설명했다.
“이제는 내부가 ‘뚫린다’는 전제가 없이는 방어할 수 없는 상태가 됐습니다. 제로 트러스트 원칙 하에 보안 통제 항목을 다시 검토하고, 마이크로세그멘테이션 방식으로 내부 통제와 시스템 통제를 같이 고민해야 합니다.” 최영철 SGA솔루션즈 대표는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이렇게 강조했다. 이날 최 대표는 ‘미토스 시대, 보안은 다시 내부로 향한다: 서버 보안과 마이크로세그멘테이션의 필연’을 주제로 발표했다.
국내 최대 게임 산업 지식 공유 행사 넥슨개발자콘퍼런스(NDC)가 지난해에 이어 올해에도 대규모 오프라인 행사로 열렸다. 이번 NDC는 오는 18일까지 3일간 경기도 성남시 판교 넥슨 사옥과 경기창조경제혁신센터에서 열린다. 게임 개발과 관련된 9개 분야 51개 세션이 진행된다.
A10 네트웍스(A10 Networks)는 인공지능(AI) 보안 기업 트로이AI(TrojAI Inc.)를 인수했다고 19일 밝혔다. 트로이AI는 기업이 AI 애플리케이션과 에이전트형 업무 흐름을 보호하고 테스트할 수 있도록 지원하는 보안 기업이다. 에이전트형 업무 흐름은 AI가 사용자의 지시를 받아 여러 작업을 순차적으로 수행하는 구조를 말한다.
구글 딥마인드가 바라보는 게임의 가치는 조금 달랐다. 게임을 단순한 오락이 아니라 범용인공지능(AGI) 연구를 위한 핵심 기반이자, 현실 세계를 이해하기 위한 ‘최소 모델’로 인식했다. 실제 구글은 게임을 통해 다양한 AI 연구를 발전시켜 왔으며, 최근에는 범용 에이전트 시마(SIMA)와 월드모델 지니(Genie)를 양대 축으로 AGI를 고도화 중이다.
“게임 개발 현장의 실무진에게 인공지능(AI) 립싱크 기술의 화려한 품질은 최우선 순위가 아닙니다. 문제가 생기지 않는 안정성이 가장 중요하며, 인력을 투입해 애니메이션을 수정하는 후처리 작업이 없어야 합니다.” 장한용 NC AI 실장이 17일 성남시 분당구 넥슨코리아에서 열린 ‘2026 넥슨 개발자 컨퍼런스(NDC)’에서 한 말이다. 그는 회사에서 게임 제작 프로세스 효율화를 위한 AI 기술 연구개발을 담당하고 있다.
소프트뱅크그룹이 오픈AI의 기술을 활용해 일본 핵심 인프라 기업을 겨냥한 사이버보안 서비스를 내놓는다. AP통신은 소프트뱅크그룹이 ‘서비스형 패칭(Patching as a Service, PaaS)’를 일본에서 출시한다고 16일 보도했다.
에스투더블유(S2W)는 도큐먼트 AI 기업 이파피루스와 전략적 파트너십을 체결하고 AI 전자증빙 솔루션 ‘스트림닥스 AI(Streamdocs AI)’ 공동 사업을 추진한다고 17일 밝혔다.
미토스 이슈는 이제 AI 모델의 성능 논쟁을 넘어 국가의 안보 문제로까지 번지고 있다. 앤트로픽은 최근 일반 사용자용 모델 ‘클로드 페이블5(Claude Fable 5)’와 제한 접근 모델 ‘클로드 미토스5(Claude Mythos 5)’를 출시했다. 하지만 출시 직후 미국 정부가 국가안보 권한을 근거로 두 모델에 대한 외국 국적자 접근 중단을 지시하면서 논란이 커지고 있다. 앤트로픽은 정부 요청에 따라 페이블5와 미토스5 접근을 일시 중단했고, 접근 중단 문제를 해결하기 위해 백악관과 협의하는 등 대응에 나선 것으로 알려졌다. 전문가들이 미토스 이후의 대응을 서둘러야 한다고 보는 이유도 여기에 있다. 대응은 보안 특화 모델 개발이나 취약점 탐지, 빠른 패치 중 어떤 하나의 주제로 매몰되면 안 된다. 취약점을 찾는 속도가 빨라졌다면, 방어자는 패치 대응 체계를 바꾸고, AI를 활용한 방어 전략을 만들며, 장기적으로는 국가 안보와 직결되는 AI 기반 보안 역량을 높일 수 있는 방안을 마련해야 한다.
사단법인 프로젝트 플라즈마(Project Plasma)는 공익 인공지능(AI) 보안 이니셔티브 ‘프로젝트 캐노피(Project Canopy)’를 17일 공식 출범했다고 밝혔다. 캐노피는 티오리한국의 AI 기반 보안 분석 솔루션 ‘진트(Xint)’를 시작으로 오픈소스 소프트웨어(OSS), 병원, 학교, 공공 유틸리티 등 보안 투자가 상대적으로 어려운 영역의 취약점 점검을 지원한다.
“아무리 정교한 머신러닝(ML) 시스템을 개발하더라도, 실무자들이 게임 속 수많은 미션의 흐름을 한눈에 파악하기 위해 화살표를 그리고 싶어 한다면, 가장 먼저 화살표 그리기 기능부터 제공해야 합니다.” 마틴 싱-블롬(Martin Singh-Blom) 엠바크 스튜디오 ML 연구원은 16일 성남시 분당구 넥슨 사옥과 경기창조경제혁신센터에서 열린 ‘2026 넥슨 개발자 컨퍼런스(NDC)’에서 이같이 밝혔다.
금융보안원은 금융회사 보안 담당자를 대상으로 인공지능(AI) 활용 모의해킹 교육을 신설하고, 기존 모의해킹 교육 프로그램을 실습 중심으로 개편한다고 16일 밝혔다.
End of content
End of content