엔키화이트햇, 내부침투 자동화 ‘오펜 레드’ 출시
엔키화이트햇은 외부 웹 진입점부터 내부 중요자산까지 공격 경로를 재현하고 실제 악용 가능성을 검증하는 내부침투 자동화 솔루션 ‘오 레드(OFFen RED)’를 출시했다고 7일 밝혔다.
엔키화이트햇은 외부 웹 진입점부터 내부 중요자산까지 공격 경로를 재현하고 실제 악용 가능성을 검증하는 내부침투 자동화 솔루션 ‘오 레드(OFFen RED)’를 출시했다고 7일 밝혔다.
“아무리 정교한 머신러닝(ML) 시스템을 개발하더라도, 실무자들이 게임 속 수많은 미션의 흐름을 한눈에 파악하기 위해 화살표를 그리고 싶어 한다면, 가장 먼저 화살표 그리기 기능부터 제공해야 합니다.” 마틴 싱-블롬(Martin Singh-Blom) 엠바크 스튜디오 ML 연구원은 16일 성남시 분당구 넥슨 사옥과 경기창조경제혁신센터에서 열린 ‘2026 넥슨 개발자 컨퍼런스(NDC)’에서 이같이 밝혔다.
포털 ‘다음’ 운영사 AXZ, 기업용 AI 에이전트 플랫폼 기업 타임리를 인수한 업스테이지가 기업고객과 개인고객 모두을 위한 AI 기업을 표방하며 ‘업스테이지 컴퍼니’ 출범을 선언했다.
앤트로픽은 일반 사용자용 인공지능(AI) 모델 ‘클로드 페이블5(Claude Fable 5)’와 제한 접근 모델 ‘클로드 미토스5(Claude Mythos 5)’를 출시했다고 9일 밝혔다. 앤트로픽은 고성능 AI의 사이버보안 기능이 공격에 악용될 가능성을 줄이기 위해 일반 모델과 신뢰 접근 모델을 분리해 제공한다.
이글루코퍼레이션이 한국인터넷진흥원(KISA)에서 주관하는 ‘2026년 인공지능(AI) 보안 유망기업 육성 지원사업’ 시제품 개발 과제 수행기관으로 선정됐다고 4일 밝혔다. 이는 AI 보안 분야 기업의 기술 개발을 지원하는 프로그램이다. 회사는 해당 과제를 통해 ‘자율형 보안운영센터(SOC)’ 구현을 위한 에이전틱 AI 플랫폼 고도화를 추진할 계획이라고 전했다. 자율형 SOC는 인간과 AI 에이전트가 협업해 보안 탐지, 분석, 대응을 수행하는 운영 모델이다.
인공지능(AI)이 사람을 대신해 금융 업무를 자율적으로 수행하는 AI 에이전트 기술에 대해 국내 금융사들이 다소 소극적인 태도를 취하고 있다는 분석이 나온다. 이에 빅테크 기업과의 기술 경쟁에서 뒤처질 수 있다는 가능성이 제기된다.
보안 백업·사이버 복원 전문기업 락게이트코어는 로컬 거대언어모델(LLM) 기반 보안점검 플랫폼 ‘모무스 AI(MOMUS AI)’를 출시했다고 15일 밝혔다.
몇 달 전 온라인 커뮤니티 레딧의 챗GPT 게시판에 이상한 경험담이 다수 올라왔다. “오븐은 더러운 꼬마 고블린이에요”, “병원 대기시간은 고블린 물리학을 따릅니다” 등 챗GPT가 생뚱맞게 고블린이란 단어를 남발했다는 것이다. 적지 않은 사용자가 경험한 이 현상은 해외에서 고블린게이트(Goblingate)로 불리며 꽤 화제가 됐다. 고블린게이트는 얼핏 가벼운 오류처럼 보이지만, 사실 AI 모델 훈련 시스템의 구조적 결함을 보여주는 사례다.
데이터독이 GPU 모니터링 기능을 23일 정식 출시했다. GPU 모니터링은 기업의 인공지능(AI) 인프라 운영 과정에서 발생하는 비용과 성능 문제를 관리하기 위한 기능이다. 회사 측은 이를 통해 워크로드 병목과 리소스 비효율을 파악할 수 있다고 전했다.
“사람과 사람의 소통하는 도구로 문서가 사용됐다면, 이제는 사람과 대규모언어모델(LLM)의 소통도 문서로 이뤄집니다. 인공지능(AI)이 문서를 읽고 처리할 수 있기 때문입니다. 문서보안은 AI가 문서를 읽고 행동하는 환경까지 통제하는 모델로 확장돼야 합니다.” 배환국 소프트캠프 대표는 22일 바이라인네트워크와의 인터뷰에서 이같이 말했다. 문서가 사람 사이의 협업 도구를 넘어 인공지능(AI) 에이전트가 업무를 이해하고 실행하는 통로로 바뀌면서, 문서보안 기업 소프트캠프도 AI·서비스형 소프트웨어(SaaS) 시대에 맞춰 보안 전략을 확장하고 있다는 설명이다.
생성형 인공지능(AI)이 업무에 빠르게 도입되면서, AI 보안의 초점도 단순히 악성 프롬프트를 차단하는 수준을 넘어 대규모언어모델(LLM)과 AI 서비스 전반의 안전성을 선제적으로 검증하는 쪽으로 옮겨가고 있다. 나현식 숭실대학교 AI안정성연구센터 연구교수는 16일 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026’에서 “대규모언어모델(LLM) 보안은 취약점을 찾는 레드티밍을 넘어 공격과 방어를 함께 돌리는 ‘퍼플티밍’ 체계로 나아가야 한다”고 강조했다. 이날 나 교수는 ‘국내외 LLM 보안, 안전성 평가 및 레드티밍’이라는 주제로 발표했다.
“텍스트 중심의 AI 보안 체계는 한계점이 명확합니다. 이제는 멀티모달(multimodal) 환경에서 보안 패러다임을 바꿔야 합니다.” 김기홍 샌즈랩 대표는 16일 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026’에서 이렇게 말했다. 김 대표는 이날 ‘멀티모달 AI 공격 표현 확장에 따른 보안 패러다임 변화’를 주제로 발표했다. 그는 “거대언어모델(LLM)이 이미지, 음성, 영상, 파일 등 다양한 형식의 데이터를 함께 처리하는 멀티모달 방식으로 진화하고 있다”며 “텍스트 중심 방어만으로는 이런 입력을 조합한 새로운 공격을 막기 어려워졌다”고 설명했다.
앤트로픽이 지난 7일 새로운 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’의 일반 공개를 보류하고 제한된 파트너에게만 제공한 뒤, 단순한 AI 신기술 발표를 넘어 금융권과 정부의 대응 사안으로 번지고 있다.
업스테이지는 1800억원 규모의 시리즈C 1차 투자를 마무리했다. 이번 투자 라운드의 리드 투자자로는 실리콘밸리 기반 벤처캐피털(VC) 사제파트너스가 참여했다.
오픈AI는 14일 보안 방어자 대상 접근 프로그램인 트러스티드 액세스 포 사이버(TAC)를 확대하고, 보안 특화 모델 ‘GPT-5.4-사이버(GPT-5.4-Cyber)’를 최고 등급 이용자에게 제한적으로 제공한다고 밝혔다. 오픈AI는 TAC를 검증된 개인 방어자 수천명과 핵심 소프트웨어를 방어하는 수백개 팀 규모로 확대한다고 설명했다.
End of content
End of content