본문 바로가기

분류 전체보기3509

728x90
AI 에이전트 vs 보안팀: 인간 개입 없이 진행된 첫 대규모 사이버 공격 사건 개요 – “AI가 직접 사이버 공격을 수행한 첫 사례”1) 언제, 누가, 무엇을 했나시점: 2025년 9월 중순 탐지, 2025년 11월 중순 공개행위자: Anthropic이 중국 정부 지원으로 추정되는 위협그룹(GTG-1002)으로 평가사용 도구: Anthropic의 Claude Code (코딩 특화 AI + 에이전트 기능 + MCP 기반 툴 연동)타깃: 약 30개 글로벌 조직대형 기술 기업금융기관화학 제조사정부 기관성공 여부: 전체 중 일부 타깃에 대해 침해 성공(“a small number of cases”, “a handful of successful intrusions”)Anthropic은 이것을“대규모 사이버 공격을 실질적인 인간 개입 없이 실행한 첫 문서화 사례”라고 정의했습니다.인간 .. 2025. 11. 20.
GitHub PR 보안·품질·속도를 동시에 잡는 Claude Code Action 활용법 “GitHub 안에 들어앉은 Claude 에이전트”역할PR/이슈에 대한 지능형 코드 어시스턴트 + 자동 구현 에이전트개발자가 GitHub에서@claude에 질문 → 코드/아키텍처/Q&A@claude에게 “이 PR 보안 리뷰해줘” → 리뷰 코멘트 + 개선 제안“이 이슈 구현해줘” → 브랜치 생성, 코드 수정, PR 생성까지 자동 실행지능형 모드 감지 (Intelligent Mode Detection)별도 mode 설정 없이 워크플로 컨텍스트를 보고 자동으로 모드를 결정:PR/이슈 댓글 + @claude → Tag Mode (대화/리뷰 모드)prompt가 있는 스케줄/라벨/자동 워크플로 → Agent Mode (자동화 모드)지원 모델/제공자Anthropic API 직접 호출AWS Bedrock 기반 Clau.. 2025. 11. 19.
벡터DB 없이도 되는 보안 컴플라이언스 RAG: Gemini File Search 활용법 왜 Gemini File Search 기반 RAG가 훨씬 쉬운가1) 일반적인(수동) RAG 파이프라인일반적인 RAG는 보통 이런 구성입니다.문서 수집 · 정규화 (PDF → 텍스트 추출)청킹 로직 설계 (문단/조문 기준 분할, 길이/오버랩 튜닝)임베딩 모델 선택 및 임베딩 생성벡터 DB 설치/운영 (Postgres+pgvector, Pinecone, Weaviate, ES 등)검색 쿼리 작성 (kNN, 필터, 랭킹 등)검색 결과를 모델 프롬프트에 주입하는 래퍼 코드 작성추후 문서 추가/수정/삭제 시 인덱스 동기화, 재임베딩 등 관리특히 국가 법령·내부 규정 같이 계속 개정·갱신되는 문서는 “버전 관리 + 인덱스 재생성 + 운영 서버 안전성”까지 고민해야 해서 보안팀 입장에선 운영 리스크가 커집니다.2) .. 2025. 11. 18.
윈도우 11 패스키 네이티브 시대: 비밀번호 종말과 보안 패러다임 전환 윈도우 11은 이제 “운영체제가 패스키 오케스트레이션을 하고, 패스워드 관리 앱들이 플러그인으로 붙는 구조”로 진화했고, 이것 때문에 진짜로 “비밀번호 없는 시대”가 현실 궤도에 올랐습니다.무엇이 바뀐 건가? – 이번 윈도우 11 업데이트의 핵심1) 타사 패스키 매니저 “네이티브” 지원2025년 11월 윈도우 11 보안 업데이트에서,1Password, Bitwarden 같은 패스워드 관리 앱이윈도우 11의 시스템 패스키 제공자(System passkey provider) 로 공식 등록될 수 있는 API가 열렸습니다.이제 앱·브라우저(WebAuthn 요청)가“로컬(플랫폼) 패스키”만 쓰는 게 아니라“선택한 패스키 관리자(Edge 내장 MS Password Manager, 1Password, Bitwarde.. 2025. 11. 17.
Syslog 중앙 허브로 만드는 통합 로그 인프라: 수집·정규화·재전달 전략 아키텍처 개념 정리1) 논리 구조[로그 소스들] ├─ 네트워크 장비 (방화벽, 스위치, 라우터, WAF 등) ├─ 리눅스 서버 (OS, 애플리케이션, DB) └─ 보안 솔루션 (EDR, AV, IPS, Proxy 등) │ ▼[중앙 수신 지점] ← 단일 진입점 (rsyslog 컨테이너 or 물리 서버) │ ├─ 수신 (UDP/TCP/TLS 514/6514) ├─ 정규화/필터링 (facility, severity, hostname, program, msg) ├─ 재분배/포워딩 (SIEM, 분석용 syslog, 장기보관, 테스트 서버) └─ 로컬 기록 (장애 시 버퍼 + 감사 추적용) ▼[목적지] ├─ 보안 .. 2025. 11. 17.
728x90
728x90

티스토리툴바