cybersecurity3 728x90 AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22. Claude AI와 n8n 통한 MCP 자동화: Burp Suite 취약점 진단 연동 가이드 Burp Suite는 일반적으로 GUI를 통해 단말기에서 실행하는 형태로 많이 사용되지만, 서버 모드(Server Mode)로 구성하여 원격에서 활용할 수 있는 방법도 존재합니다. 다만, 이 경우는 Burp Suite의 기본 동작 방식이 아닌, Proxy 기능이나 Burp Collaborator, Burp API를 적절히 응용해야 합니다.Burp Suite를 서버처럼 구성하는 방법① Proxy 리스닝 인터페이스 변경Burp Suite는 기본적으로 127.0.0.1:8080에서 프록시 요청을 수신하지만, 이걸 0.0.0.0 또는 특정 IP로 변경하면 외부에서 접근 가능하게 됩니다. 설정 방법Burp Suite > Proxy > Options > Proxy Listeners127.0.0.1 대신 0.0.0... 2025. 4. 17. 사이버 보안 위험의 균형 전환: 소프트웨어의 원칙 및 접근 방식 CISA와 미국 및 국제 파트너 17곳이 함께 "Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software"라는 제품의 업데이트 버전을 발표했습니다. 이 업데이트 버전은 확장된 원칙과 지침을 담고 있으며, 새로운 국제 기관 8곳의 공동 인증을 포함하고 있습니다. 최초로 2023년 4월에 발표된 이 지침은 소프트웨어 제조업체들에게 보안 설계로 제품을 출시하는 것이 필요하다고 촉구하며, 보안 설계 제품만을 고객에게 제공하도록 설계 및 개발 프로그램을 개선할 것을 요구합니다. 이 업데이트된 지침은 수백 명의 개인, 회사, 비영리 단체들로부터 받은 피드백을 반영하고 있으며, 세 가지 원칙인 고.. 2024. 2. 3. 이전 1 다음 728x90 728x90