GPT-5.6 안전 테스트에서 탈옥 취약점 노출
GPT-5.6 안전 테스트에서 탈옥 취약점 노출. 확인된 사실과 그 뒤의 산업적 신호를 간결하게 정리한다.
사이버 보안 관련 제품 동향과 산업 분석 19건을 모았습니다.
GPT-5.6 안전 테스트에서 탈옥 취약점 노출. 확인된 사실과 그 뒤의 산업적 신호를 간결하게 정리한다.
GhostApproval, AI 코딩 도구의 심볼릭 링크 위험 노출. 확인된 사실과 그 뒤의 산업적 신호를 간결하게 정리한다.
Claude Code, 중국 NVDB 위험 경고 대상를 한국 기술 독자가 읽기 쉬운 흐름으로 다시 정리하고 핵심 수치와 검증 지점을 유지했다.
Check Point는 DeepSeek가 만든 불완전한 샘플이 Chrome의 File System Access API를 악용하는 브라우저 전용 랜섬웨어로 바뀔 수 있다고 밝혔다.
OpenAI GPT-5.5-Cyber, OpenBSD의 23년 된 버그 발견
Patch the Planet은 Codex Security와 Trail of Bits, HackerOne을 묶어 유지관리자에게 검증된 취약점, 심각도, 패치, 테스트를 전달한다.
OpenAI는 GPT-5.5-Cyber를 업그레이드하고 보안 벤치마크 점수를 공개했으며 검증된 보안 제품에 넣는 파트너 프로그램을 시작했다.
AWS Context는 에이전트에 업무 지식 그래프를 주고, AWS Continuum은 악용 가능한 취약점을 우선순위화해 기계 속도로 수정하게 한다.
새 보안 제품들은 사람 계정 관리에서 머신 에이전트와 단기 자격증명 통제로 초점이 옮겨가고 있음을 보여준다.
소프트뱅크가 OpenAI 모델을 활용해 일본 핵심 인프라 기업의 취약점 점검과 패치 우선순위 산정을 지원한다.
RiskIQ 출신 창업자들이 만든 Ent는 엔드포인트에서 의도를 읽어 AI 에이전트 시대의 공격을 미리 막겠다고 나섰다.
텔아비브 스타트업 NewCore는 기존 IAM이 무너지기 전에 에이전트용 신원, 권한, 분할 키를 제공하려 한다.
이스라엘 A Security가 자율 AI 에이전트를 쓰는 공격자를 전제로 한 공격형 보안 플랫폼을 내세워 스텔스에서 나왔다.
Cisco will issue product security advisories on fixed days each month, acknowledging that AI has accelerated vulnerability discovery and compressed the exploit window.
새 행정명령은 자발적 검토 틀을 유지하면서도 미 정부 사이버 방어팀에 공개 전 시간 우위를 주려 한다.
Anthropic이 Project Glasswing을 15개국 150개 기관으로 확대하고 Claude Mythos와 Claude Security를 핵심 인프라 방어에 투입한다.
Anthropic의 Project Glasswing 첫 달 보고서는 AI가 발견한 취약점과 실제 수정 간의 놀라운 격차를 드러냈다.
Anthropic이 공개한 AI 모델 Mythos가 사이버보안 업계를 파괴할 것이라는 우려와 달리, 오히려 보안주 급등을 촉발하며 HACK, BUG 등 ETF가 사상 최대 월간 상승률을 기록했다.
Anthropic이 Mythos 취약점 공유 정책을 업데이트하여 파트너가 책임 있는 공개 원칙 아래 규제 기관, 언론 등과 정보를 공유할 수 있게 했다.