제로데이21 728x90 AI 공격 시대 대응 전략: 해커 수준 도달 GPT-5.5가 바꾼 보안 패러다임 GPT-5.5 vs 미토스(Mythos)“AI가 해커 수준까지 왔다?” — 보안 관점에서 반드시 이해해야 할 핵심무엇이 실제로 일어난 것인가최근 보도는 단순한 AI 성능 경쟁이 아닙니다. 핵심은 다음 한 문장으로 정리됩니다.“AI가 취약점 탐지 → 공격 코드 작성 → 침투 시나리오 수행까지 자동화 가능한 수준에 도달했다”영국 AI 안전연구소(AISI)가 CTF 기반 테스트 수행평가 대상GPT-5.5앤트로픽의 Mythos(미토스)결과CTF 고난도 문제GPT-5.5: 71.4%미토스: 68.6%실전형 침투 시나리오GPT-5.5: 2/10 성공미토스: 3/10 성공즉,정형 문제(CTF) → GPT-5.5 강점복합 공격 흐름(TLO) → 미토스 약간 우세핵심 의미 – “이미 공격을 한다”가 아니라 “할 수 있는.. 2026. 5. 2. AI가 취약점 ‘스스로’ 찾고 있다, Claude 4.7과 Mythos가 바꾼 보안의 기준 Claude Opus 4.7과 Claude Mythos Preview,그리고 Project Glasswing: Anthropic이 던진 메시지Anthropic은 2026년 4월 16일, 범용 플래그십 모델 Claude Opus 4.7을 일반 공개했습니다. 이번 모델은 고난도 소프트웨어 엔지니어링과 장기 실행형 에이전틱 작업에서 이전 세대보다 더 강해졌고, 스스로 출력을 검증하는 성향과 더 높은 해상도의 비전 처리 능력을 강조합니다. 같은 시기 Anthropic은 제한 공개 연구 프리뷰인 Claude Mythos Preview에 대한 고위험 사이버 보안 분석과 함께 Project Glasswing도 공개했습니다. 이 세 가지 발표를 함께 보면, Anthropic이 단순히 “더 똑똑한 모델”을 내놓은 것이 .. 2026. 4. 17. 금융보안원 “금융권 SW 공급망 보안 플랫폼” SBOM·버그바운티·통합관리 한눈에 보는 핵심 요약무엇을 하나요?금융보안원이 「금융권 SW 공급망 보안 플랫폼」을 2025년 하반기 구축, 2025년 말 시범 운영, 2026년 본격 운영을 추진합니다. 목표는 취약점 통합관리와 정보공유를 통해 패치 갭(패치 발표~적용 사이 시간)을 최소화하고, 금융권 자율보안 생태계를 조성하는 것입니다.핵심 기능은?취약점 통합관리: 패치 개발→검증→배포→적용 전 과정을 원스톱으로 관리하고 신속 공유.SBOM 관리체계: 배포·사용 SW의 구성요소 명세(SBOM)를 기반으로 신규 취약점 영향도 즉시 분석.버그바운티(VDP 포함): 제보 보상 및 공개 정책으로 제로데이 발굴과 안전한 신고 문화 활성화.누가 함께하나요?금융사·SW 개발사·화이트해커가 보안 파트너로 참여하는 오픈 플랫폼, 그리고 금감원·KI.. 2025. 10. 4. MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24. MS 4월 보안 위협에 따른 정기 보안 업데이트 이미 한 달 동안 악용된 워드 제로데이, 패치 나왔다http://www.boannews.com/media/view.asp?idx=54229&kind=4OLE 애플리케이션과 관련된 CVE-2017-0199 취약점 이미 여러 멀웨어와 결합된 채 활발히 악용되고 있어...패치 필수 □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호중요도발생 위치영향KB 2589382긴급Office, Office Services, Web Apps원격 코드 실행KB 3211308긴급Windows Vista, Server 2008원격 코드 실행KB 4014661긴급Internet Explorer원격 코드.. 2017. 4. 13. 이전 1 2 3 4 5 다음 728x90 728x90
