본문 바로가기

Prompt Injection9

728x90
웹 UI 자동화의 다음 단계 브라우저 기반 AI 에이전트 PageAgent 아키텍처 PageAgent는 Alibaba에서 공개한 웹 페이지 내부에서 실행되는 AI 에이전트 라이브러리입니다.쉽게 말하면 “웹 페이지를 AI가 직접 조작하도록 만드는 JavaScript Agent” 입니다.예를 들어 사용자가 이렇게 말하면"로그인 버튼을 클릭하고 설정 페이지로 이동해줘"AI가 실제로 버튼 클릭 → 페이지 이동 → 입력 → 스크롤 등을 실행합니다.PageAgent 한 줄 정의웹 페이지에 삽입되는 Client-side AI GUI Agent즉LLM + DOM 분석 + UI 자동화이 결합된 구조입니다.핵심 특징브라우저 내부에서 실행되는 Agent기존 웹 자동화PlaywrightSeleniumbrowser-use이들은외부 프로그램 → 브라우저 제어하지만 PageAgent는웹 페이지 내부 JS ↓D.. 2026. 3. 13.
Human-in-the-Loop: 안전한 AI 에이전트 자동화와 인간 검증 설계 원칙 AI 에이전트는 “효율성”과 “위험”을 동시에 증폭시킵니다. 따라서 안전한 운영을 위해서는 워크플로우 자동화(Deterministic), AI 추론(Probabilistic), 사람의 검증(Human-in-the-loop) 이 세 축을 결합해야 합니다. 또한 권한·감사·검증·모니터링이 설계 초기에 반영되어야 합니다.AI Agent 운영 아키텍처 (Enterprise reference architecture)구성 요소 (상위 레벨)외부 트리거 레이어: Webhook, 메시지 큐, 스케줄러, SIEM 알람 등Orchestration 레이어: Workflow 엔진 (n8n, Airflow, Argo Workflows 등)AI 추론 레이어: LLM / ML 모델 (내부 모델 또는 외부 API)Tooling / .. 2026. 3. 11.
AI 사용자·프롬프트·에이전트 환경 보안 모니터링 및 대응 체계 설계와 POC 전체 개념과 목표 — 무엇을 왜 보호하는가목표: AI를 사용하는 모든 접점(사용자 프롬프트, 애플리케이션, 에이전트, API/게이트웨이, 모델/데이터·학습 파이프라인)을 대상으로 가시성 → 탐지 → 분석 → 자동/수동 대응 → 보안정책 적용의 순환을 만들고 위험(프롬프트 인젝션, 데이터 유출, 모델·데이터 포이즈닝, 비정상 에이전트 행위 등)을 낮추는 것입니다.핵심 원칙: 최소권한, 방어 심층화(Defense-in-depth), 적응형 탐지(행위·콘텍스트 기반), 검증 가능한 대응(감사·무결성), 프라이버시 보호(마스킹·Pseudonymization).보호 대상(공격 표면) — 구체 항목사용자 프롬프트 레이어: 브라우저/클라이언트에서 모델로 전송되는 텍스트(멀티턴 포함)AI 에이전트(Non-human i.. 2026. 3. 10.
Prompt Injection과 코드 취약점 방어를 위한 통합 방화벽, LlamaFirewall LlamaFirewall: 생성형 AI를 위한 다계층 보안 프레임워크AI 보안 위협 탐지·차단을 위한 실시간 스캐너 아키텍처 Prompt Injection과 코드 취약점 방어를 위한 통합 방화벽 PromptGuard부터 CodeShield까지, LLM 보안의 모든 것다음은 LlamaFirewall 프레임워크 및 관련 도구들(Purple Llama 생태계 포함)입니다.Purple Llama와 LlamaFirewallPurple Llama 프로젝트주도: Meta (Facebook)목표: 생성형 AI(특히 LLM 기반)의 신뢰성과 보안 확보를 위한 오픈소스 생태계 조성구성: 다양한 보안 도구, 가이드라인, 평가 도구, 벤치마크 통합LlamaFirewall이란?Purple Llama의 핵심 보안 프레임워크LLM.. 2025. 8. 13.
728x90
728x90

티스토리툴바