본문 바로가기

MCP39

728x90
Claude AI와 n8n 통한 MCP 자동화: Burp Suite 취약점 진단 연동 가이드 Burp Suite는 일반적으로 GUI를 통해 단말기에서 실행하는 형태로 많이 사용되지만, 서버 모드(Server Mode)로 구성하여 원격에서 활용할 수 있는 방법도 존재합니다. 다만, 이 경우는 Burp Suite의 기본 동작 방식이 아닌, Proxy 기능이나 Burp Collaborator, Burp API를 적절히 응용해야 합니다.Burp Suite를 서버처럼 구성하는 방법① Proxy 리스닝 인터페이스 변경Burp Suite는 기본적으로 127.0.0.1:8080에서 프록시 요청을 수신하지만, 이걸 0.0.0.0 또는 특정 IP로 변경하면 외부에서 접근 가능하게 됩니다. 설정 방법Burp Suite > Proxy > Options > Proxy Listeners127.0.0.1 대신 0.0.0... 2025. 4. 17.
복잡한 AI 시스템 단순하게 Spring AI 기반 Agent 아키텍처와 실전 적용법 Anthropic의 연구보고서 『Building Effective Agents』에서는 복잡한 에이전트 프레임워크보다 단순성(simplicity)과 구성가능성(composability)을 강조했습니다. 이러한 개념을 Spring AI를 활용하여 실제로 구현하는 방법입니다.Spring AI는 Spring 생태계에서 LLM(대형언어모델)과 상호작용하는 기능을 제공하는 프레임워크입니다. 특히 Spring Boot 기반으로 간단히 통합하고, 확장성 및 유지보수를 쉽게 하는 것을 목표로 합니다.핵심 개념Anthropic은 에이전트 시스템을 두 가지 유형으로 나눕니다.Workflow(워크플로우)미리 정의된 코드 경로에 따라 LLM과 도구가 작동합니다.예측 가능하고 안정적입니다.Agent(에이전트)LLM이 자체적으로 .. 2025. 4. 8.
AI 및 MCP(Model Context Protocol) 환경 개인정보보호 가이드 최근 인공지능(AI) 기술과 Model Context Protocol(MCP)을 활용한 서비스가 빠르게 확산되면서, 개인정보보호 관리의 중요성이 더욱 높아지고 있습니다. MCP는 AI 모델의 컨텍스트 관리를 위한 프로토콜로, 사용자 환경이나 입력 데이터를 AI 서비스에 전달하고 관리하는 데 주로 활용됩니다. 이 과정에서 개인정보를 효과적으로 보호하기 위한 기술적, 관리적 방안이 필수적입니다. AI와 MCP 환경에서 개인정보를 보호하기 위한 데이터 관리, 인증 및 접근 권한, 로그 관리 등 실무적인 대응 방안의 사례 및 예시입니다.1. AI 및 MCP 활용의 배경과 개인정보 보호의 중요성MCP(Model Context Protocol)란 무엇인가?MCP는 사용자가 입력하는 정보(컨텍스트)를 모델이 이해하도.. 2025. 4. 2.
OpenAI MCP 기반 지능형 AI 에이전트(Agent) 자동화 연결 실현 OpenAI에서 지원을 시작한 Model Context Protocol(MCP)에 대해서 개념부터 실질적인 활용 방안입니다.MCP 개념 이해Model Context Protocol(MCP) 은 인공지능(LLM)이 외부 데이터 및 도구와 상호작용하기 위한 개방형 표준 프로토콜입니다. 쉽게 표현하면,USB-C 포트가 다양한 장치를 표준 방식으로 연결하는 것처럼, MCP는 AI 모델과 다양한 데이터 소스 및 도구를 표준화된 방식으로 연결합니다.LLM이 특정 도구(파일시스템, DB, 외부 API 등)를 호출하고 활용할 수 있도록 지원합니다.즉, MCP 서버라는 형태로 외부 도구나 데이터를 표준 인터페이스로 제공하고, 이를 LLM이 쉽게 호출할 수 있게 됩니다.MCP 서버의 종류MCP 서버는 현재 두 가지 방식으.. 2025. 3. 31.
공격표면 관리(ASM) 및 ASMS 구축과 운영 방안, MCP(Model Context Protocol) 기반 자동화 적용 공격표면 관리(ASM)란?공격표면 관리(ASM, Attack Surface Management)는 기업이 보유한 외부 및 내부 자산(IT 인프라, 웹 애플리케이션, API, 클라우드 리소스 등)에서 발생할 수 있는 보안 취약점을 자동으로 탐색하고, 이를 지속적으로 모니터링하여 위협을 사전에 차단하는 보안 프로세스입니다. ASM은 기업의 디지털 자산을 지속적으로 감시하여 다음과 같은 주요 기능을 수행합니다.공개된 자산 탐색: 도메인, IP, 클라우드 인프라, 외부 시스템 등을 자동으로 스캔취약점 분석: 알려진 보안 취약점, 잘못된 구성(Misconfiguration), 공개된 크리덴셜 등을 식별리스크 평가 및 대응: 위험도가 높은 자산을 우선순위로 설정하고 보안 조치를 권장지속적인 모니터링: 새로운 취약점.. 2025. 3. 25.
728x90
728x90

티스토리툴바