분류 전체보기3528 728x90 코딩 에이전트 시대: GPT-5.1 Codex-Max 차세대 개발 환경과 보안 거버넌스 개요 및 핵심 특성Codex-Max는 OpenAI가 2025년 11월 19일자로 발표한 에이전트형 코딩 모델로, 소프트웨어 엔지니어링 작업(프런트엔드, 코드 리뷰, PR 생성 등)에 특화되어 있습니다.“에이전트형 코딩 모델(agentic coding model)”이라는 표현이 사용되었으며, 즉 단순 코드 완성보다는 다단계 워크플로우(예: 리팩토링 → 테스트 → 디버그 → PR 생성)를 자체적으로 수행할 수 있도록 설계되었습니다.가장 주목할 기능 중 하나는 컨텍스트 압축(compaction)입니다. 모델이 수백만 토큰에 걸친 장기 세션을 처리할 수 있도록, 여러 컨텍스트 창(multiple context windows)을 통해 중요한 맥락을 유지하면서 이전 히스토리를 압축합니다.벤치마크 성능상으로도 이전 .. 2025. 11. 24. 브라우저에서 JSX 안전하게 실행하는 방법, Babel, CRA, Vite 환경 JSX는 왜 바로 실행이 안 되나요?JSX = JavaScript가 아님JSX는 HTML + JS 섞어 쓴 듯한 문법일 뿐, 실제로는 브라우저가 이해 못하는 문법입니다.예const element = Hello JSX!;브라우저는 위 코드를 그대로 실행할 수 없고, 다음처럼 변환된 JS만 이해합니다.const element = React.createElement('h1', null, 'Hello JSX!');그래서 필요한 것: 트랜스파일 과정Babel 같은 도구가 JSX → 순수 JavaScript로 변환합니다.React 개발 환경(CRA, Vite 등)은 이 과정을 “자동으로” 해주는 툴일 뿐입니다.핵심 결론JSX 파일을 그대로 브라우저에서 더블클릭 → 실행 X반드시Babel 같은 트랜스파일러로 미리 변.. 2025. 11. 23. 개인 모바일 기기(BYOD)를 위한 제로트러스트 보안 체계 구축 가이드 왜 개인 모바일 기기 보안 체계를 따로 설계해야 하나?1) 위협/리스크 배경업무와 개인 생활이 한 기기에 섞임메신저, 메일, 업무 앱, 클라우드 모두 개인 스마트폰에 들어옴회사 데이터가 개인 클라우드·메신저·갤러리로 흘러갈 수 있음회사에서 직접 통제하기 어려운 환경OS 버전/패치, 루팅·탈옥, 앱 설치 현황을 회사가 100% 통제하기 어려움도난/분실 리스크출퇴근길, 카페, 택시 등에서 분실 시 잠금/암호화가 안 되어 있으면 그대로 유출악성앱·피싱·공용 Wi-Fi악성앱이 회사 계정 토큰·OTP·메일 등을 훔쳐갈 수 있음공용 Wi-Fi에서 스니핑·MITM 공격 노출2) 결론→ “사내 PC처럼 관리”는 현실적으로 불가능→ 제로 트러스트(Zero Trust) 관점에서 ‘조건부로 허용·제한·차단’하는 체계가 필요.. 2025. 11. 22. 상용 DLP 없이 개인정보 지키기: 리눅스 기반 오픈소스 DLP 운영 가이드 리눅스 + 오픈소스 DLP의 현실적인 목표상용 엔드포인트 DLP처럼“파일을 USB/웹/메일로 내보내는 순간 실시간 차단”“화면 캡처, 클립보드, 인쇄까지 통합 통제”를 오픈소스 + 리눅스에서 완전히 동일하게 구현하는 건 사실상 불가능에 가깝습니다.온프레미스 리눅스 + OSS 환경에서는 보통 이렇게 목표를 잡는 게 현실적입니다.어디에 민감정보가 있는지 계속 찾아내고(Discovery)누가 그 데이터에 접근·복사·전송했는지 커널 레벨로 감사(Audit)이상 행위를 중앙에서 탐지·알림(SIEM/HIDS)가능한 채널(예: AI API, Proxy, Git, SFTP 등)에서 “텍스트/파일 내용” 기반 유출 패턴을 검사조직 정책과 권한 구조를 함께 정비아래는 이 목표를 위해 쓸 수 있는 현실적인 오픈소스 구성입니.. 2025. 11. 21. AI 에이전트 vs 보안팀: 인간 개입 없이 진행된 첫 대규모 사이버 공격 사건 개요 – “AI가 직접 사이버 공격을 수행한 첫 사례”1) 언제, 누가, 무엇을 했나시점: 2025년 9월 중순 탐지, 2025년 11월 중순 공개행위자: Anthropic이 중국 정부 지원으로 추정되는 위협그룹(GTG-1002)으로 평가사용 도구: Anthropic의 Claude Code (코딩 특화 AI + 에이전트 기능 + MCP 기반 툴 연동)타깃: 약 30개 글로벌 조직대형 기술 기업금융기관화학 제조사정부 기관성공 여부: 전체 중 일부 타깃에 대해 침해 성공(“a small number of cases”, “a handful of successful intrusions”)Anthropic은 이것을“대규모 사이버 공격을 실질적인 인간 개입 없이 실행한 첫 문서화 사례”라고 정의했습니다.인간 .. 2025. 11. 20. 이전 1 2 3 4 5 6 7 ··· 706 다음 728x90 728x90
