Anthropic MCP 서버의 Prompt Injection 취약점 발견
Anthropic의 Model Context Protocol (MCP)를 위한 공식 Git 서버인 mcp-server-git에 세 가지 보안 취약점이 발견되었습니다. 사이버보안 연구원들에 의해 공개된 이 결함들은 prompt injection을 통해 공격자가...
AI 보안 취약점
총 4개 게시물
Google Gemini 보안 결함으로 개인정보 유출
사이버보안 연구원들이 Google Gemini의 보안 결함을 공개하였으며, 이 결함은 간접적인 prompt injection 기법을 통해 권한 검증을 우회하고 Google Calendar를 데이터 추출 수단으로 활용하는 방식을 보여줍니다....
Google Vertex AI 보안 권한이 내부자 위협 증폭 가능성
Google의 Vertex AI에서 새로운 권한 상승 취약점이 발견되면서, 기업의 보안 책임자(CISOs)는 AI 서비스 에이전트 관리의 중요성을 다시 한 번 인식하게 되었습니다. XM Cyber는 목요일에 Vertex...
Anthropic Files API 취약점 재등장, Cowork 공격 가능성 우려
Anthropic의 새로운 생산성 AI인 Cowork에서 Files API를 통한 데이터 유출 위험이 다시 부각되고 있습니다. 보안 전문 업체 PromptArmor는 이번 주, Cowork가 prompt injection 공격에 노출될...