“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실

“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실

“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.

닷핵 컨퍼런스 2026 개최…AI 해킹·보안 실무 공유

닷핵 컨퍼런스 2026 개최…AI 해킹·보안 실무 공유

국내외 화이트해커와 사이버보안 전문가가 참여한 ‘닷핵 컨퍼런스 2026’이 7일부터 8일까지 서울 코엑스에서 열렸다. 이번 행사는 사단법인 프로젝트 플라즈마가 주최했다. 현장에는 보안 전문가와 관람객 600여명이 참석했다.

[그게 뭔가요] 소버린시큐리티, AI 강국의 필수조건이라는데

[그게 뭔가요] 소버린시큐리티, AI 강국의 필수조건이라는데

인공지능(AI)이 기업 생산성을 높이는 도구를 넘어 국가 경쟁력과 안보를 가르는 핵심 기술로 떠오르면서, 각국은 자국의 데이터와 모델, 컴퓨팅 인프라를 스스로 확보하고 통제하려는 이른 바 ‘소버린 AI’에 힘을 쏟고 있다. 하지만 AI를 직접 개발하거나 들여오는 것만으로는 소버린 AI를 완성할 수 없다는 문제의식도 커지고 있다. AI를 누가 지키고, 누가 통제하며, 사고가 났을 때 누가 들여다보고 복구할 수 있는지까지 국가가 스스로 결정하고 관리할 수 있어야 한다는 것이다. 여기서 나온 개념이 ‘소버린시큐리티’다.

지니언스, 글로벌 고객 200곳 돌파

지니언스, 글로벌 고객 200곳 돌파

지니언스는 해외 시장에서 글로벌 누적 고객 200곳을 확보했다고 7일 밝혔다. 북미와 중동, 아시아·태평양(APAC) 지역에서 고객을 고르게 늘리며 해외 사업 확장세를 이어가고 있다는 설명이다.

KISA, AI 시대 대응 보안 인재 양성 확대

KISA, AI 시대 대응 보안 인재 양성 확대

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 인공지능(AI) 대전환으로 고도화하는 사이버 위협에 대응하기 위해 정보보호 인재 양성사업을 확대·강화한다고 7일 밝혔다. 올해는 차세대 보안 리더 양성 과정(BoB), 화이트햇 스쿨, 사이버 가디언즈 등 기존 교육과정을 강화하고, 기업 수요 기반 화이트해커 양성 과정을 새로 연다.

OWASP “AI 에이전트 보안, 솔루션 경쟁 단계로 진입”

OWASP “AI 에이전트 보안, 솔루션 경쟁 단계로 진입”

인공지능(AI) 에이전트를 위한 보안 시장이 단순 위험 진단을 넘어 설계·개발·검증·배포·운영·거버넌스 전반에서 솔루션 경쟁이 벌어지는 단계에 들어섰다는 분석이 나왔다. 웹 애플리케이션 보안 분야의 국제 비영리 단체 OWASP(Open Worldwide Application Security Project)가 최근 공개한 ‘AI 에이전트용 보안 솔루션 지형도’ 보고서에 따르면, AI 에이전트 보안 시장은 단순히 “AI 에이전트가 위험하다”는 문제 제기를 넘어, 생애주기별 보안 통제와 제품군이 구체화하는 단계로 진입하고 있다.

End of content

End of content