2026-06-20
- Splunk AI Toolkit btool 구성 헬퍼를 통한 OS 명령 주입 (CVSS 9.1)취약점
- PraisonAI MultiAgentLedger 중복 에이전트 ID 정보 공개 (CVSS 6.5)취약점
- PraisonAI MultiAgentMonitor 경로 순회 — 에이전트 ID를 통한 임의 파일 읽기/쓰기 (CVSS 8.8)취약점
- PraisonAI AGUI 엔드포인트 미인증 교차 출처 에이전트 실행 (CVSS 8.1)취약점
- PraisonAI 하드코딩된 approval_mode:auto로 인한 인증된 사용자의 임의 셸 명령 실행 (CVSS 8.8)취약점
- 현실적 시나리오에서 도구 사용 LLM 에이전트의 데이터 유출 위험 평가전략 보고서
- AI Scenarios 2030: 정책입안자들이 AI의 미래를 계획하도록 지원전략 보고서
- 싱가포르 장관, ASEAN AI 도입 촉구하면서 제한적 데이터 주권 정책에 대해 경고규제
- 미국 상무부 미국 AI 수출 프로그램 — 첫 번째 제안 요청 (마감일 2026년 6월 30일)규제
- 화이트하우스–앤쓰로픽, AI 모델 보안 결함 평가 프레임워크 협상 (2026년 6월 18일)규제
- 호주 CISC: 강화된 중요 인프라 위험 관리 프로그램(CIRMP) 규칙 2026 — 중요 인프라 운영자를 위한 의무 AI 위험 평가지침
- C1 엔터프라이즈 관리형 인증(EMA) for MCP — Anthropic의 개방형 에이전트 인증 표준에 대한 첫날 지원솔루션
- AutoJack — Localhost MCP WebSocket을 통한 새로운 AI 에이전트 RCE 악용 체인(AutoGen Studio, Microsoft Research)솔루션
- Accenture, Dragos 과반 지분 인수 + runZero 및 NetRise 전체 인수 — $4.18B OT/중요 인프라 사이버보안 통합솔루션
- AWS Continuum — AI 네이티브 에이전트형 보안 플랫폼 AWS Summit New York에서 출시솔루션
2026-06-19
- TypeBot 챗봇 빌더 — TOCTOU 갭을 통한 SSRF DNS Rebinding 우회 (CVE-2026-48764)취약점
- TypeBot 챗봇 빌더 — 정제되지 않은 fileName을 통한 인증되지 않은 임의의 S3 객체 쓰기 (CVE-2026-48768)취약점
- nanobot AI Assistant — WhatsApp Bridge 경로 순회 취약점으로 인한 미처리 파일명을 통한 원격 코드 실행 (CVE-2026-48716)취약점
- Eclipse Theia AI Chat — Markdown 이미지 태그로 인한 프롬프트 인젝션 기반 데이터 유출 (CVE-2026-22551)취약점
- Eclipse Theia — 워크스페이스 작업 정의가 신뢰 확인 없이 임의 코드 실행 (CVE-2026-44691)취약점
- Eclipse Theia AI — 악의적인 .prompttemplate 파일이 AI 시스템 프롬프트를 재정의함 (CVE-2026-46580)취약점
- Eclipse Theia AI Chat — 워크스페이스 파일/디렉토리 이름이 AI 시스템 프롬프트에 주입됨 (CVE-2026-44688)취약점
- googleapis/mcp-toolbox — 레거시 프로토콜 핸들러의 범위 적용 우회 (CVE-2026-11719)취약점
- googleapis/mcp-toolbox — OAuth Opaque Token Introspection Auth Bypass (CVE-2026-11717 & CVE-2026-11718)취약점
- mcp-pinot MCP 서버 — HTTP 인터페이스의 인증 부재로 SQL 실행이 모든 네트워크 공격자에게 노출됨 (CVE-2026-49257)취약점
- Splunk Enterprise 인증되지 않은 PostgreSQL Sidecar RCE — CISA KEV 추가 2026년 6월 18일 (CVE-2026-20253)취약점
- LLMjacking 진화: 노출된 Ollama 서버가 자율 공격 프레임워크의 AI 추론 엔진으로 무장화됨취약점
- Agentjacking: 가짜 Sentry 오류 보고서가 AI 코딩 에이전트를 공격자 제어 코드 실행으로 유도취약점
- 디지털 10년의 현황 2026: 구조적 격차 해소 및 2030 이후 투자 동원전략 보고서
- 에이전트 코딩과 전문성에 대한 지속적 수익전략 보고서
- ADB 2026–2030 Digital Transformation Strategy: 아시아태평양 지역 AI 거버넌스 및 사이버보안에 대한 200억 달러 약속규제
- GSA 내부 지침 CIO 2185.1C: GSA에서의 인공지능의 책임 있는 사용 가속화규제
- GSA GSAR 제안 규칙: LLM AI 시스템 내 데이터의 기본 보호 (GSAR 조항 552.239-7001)규제
- OWASP / Aikido Security: Agentic AI 코드 감사가 OWASP 개인 회원 혜택으로 출시됨 (2026년 6월 18일)지침
- OWASP 에이전트 기술 Top 10 (AST10) — AI 에이전트 기술을 위한 첫 보안 프레임워크 발표지침
- NCSC 지침: '더 바이브 코딩 스펙트럼' — AI 지원 소프트웨어 개발을 위한 위험 보정 감시지침
- AWS Kiro CLI를 활용한 보안 인시던트 대응: AI 기반 GuardDuty 조사 워크플로우솔루션
- WitnessAI Agentic Control: AI Agent 및 MCP Server 거버넌스를 위한 단일 제어 평면솔루션
- Microsoft MDASH: 다중 모델 에이전트 취약점 스캐너가 벤치마크에서 Windows, Azure 및 Identity 전반의 활성 프로덕션 사용으로 전환솔루션
- AWS Continuum: 지속적인 취약점 발견, 검증 및 해결을 위한 에이전트 보안 플랫폼 (제한된 미리보기)솔루션
2026-06-18
- Joomla Content Editor (JCE) 인증되지 않은 PHP 코드 업로드 및 실행 — CISA KEV (CVSS 10.0)취약점
- Starlette 'BadHost' Host-Header 인증 우회 취약점이 vLLM, FastAPI 기반 AI 도구에 영향 (CVE-2026-48710)취약점
- Shai-Hulud/Hades PyPI Supply-Chain Worm, AI/ML 패키지 타겟 및 LLM Scanner Evasion과 Credential-Wiper Daemon 포함취약점
- LiteLLM 낮은 권한 → 관리자 → RCE 권한 상승 체인 (CVSS 9.9, Obsidian Security)취약점
- LiteLLM MCP Endpoint Command Injection — Starlette BadHost Chain을 통한 인증 없는 RCE (CISA KEV)취약점
- 중국 CSRC 주석, AI 기반 주식 투기 경고, 향후 AI 자본시장 지침 신호규제
- GSA 제안 규칙: 대규모 언어 모델 AI 시스템 내 데이터 보안 강화를 위한 GSAR 조항 (연방관보, 2026년 6월 17일)규제
- NCSC CEO 공개 성명: 적대 국가들이 영국 핵심 인프라에 대한 사이버 공격의 4분의 3을 담당, AI가 위협 속도 가속화지침
- 영국 하원 세출위원회 유사 기구 — 미국 FY2027 DHS 법안: CISA 및 NIST에 에이전트 AI 신원 및 접근 제어 관리 지침 발행을 요구하는 지시 보고서지침
- CISA + G7 공동 지침: "AI용 소프트웨어 자재명세서 – 최소 요소"지침
- SEACEN 정책 브리프 제3호: ASEAN의 AI 거버넌스 — 중앙은행의 우선순위전략 보고서
- AI 지원 생물학적 설계 도구를 위한 검증 가능한 감사 추적: 검증 가능한 바이오설계 로깅 제안전략 보고서
- OpenAI가 Ona를 인수 — 장기 실행 Codex 에이전트를 위한 보안 지속형 클라우드 실행 환경솔루션
- promptfoo 0.121.16 — Claude Fable & Mythos Red-Team Provider Support + Four Skills Published to Claude Code Marketplace솔루션
- Sysdig TRT — 진화된 LLMjacking: 노출된 Ollama 서버가 자율 공격형 VAPT 파이프라인을 위한 AI 추론 엔진으로 무장화됨솔루션
- Varonis SearchLeak (CVE-2026-42824) — Microsoft 365 Copilot Enterprise Search의 원클릭 데이터 유출 체인, 패치됨솔루션
- Microsoft MDASH — 멀티모델 에이전틱 취약점 탐지 시스템 상세 분석, CyberGym #1 벤치마크솔루션
- CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)솔루션
- SentinelOne Purple AI Agentic Investigations — Zero-Click Autonomous SOC 모든 고객에게 개방솔루션
- AWS Continuum — AWS Summit New York에서 출시된 AI-Native Security Agent Family (Preview)솔루션
2026-06-17
- 추론 확장 서비스 거부 공격이 AI 에이전트 보안장치를 무기화 (신규 공격 클래스)취약점
- Chatway Live Chat AI Chatbot — Subscriber Sensitive Data Exposure (CVE-2026-49082)취약점
- ChatBot WordPress Plugin — Subscriber Broken Access Control (CVE-2026-40788)취약점
- Royal MCP WordPress 플러그인 — 인증되지 않은 broken access control (CVE-2026-40775)취약점
- AI Engine WordPress Plugin — Editor 권한 상승 (CVE-2026-27407)취약점
- GPTranslate WordPress AI 번역 플러그인 — 인증되지 않은 SQL 주입 (CVE-2026-49776)취약점
- OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)취약점
- OpenClaw BlueBubbles Sender Policy Bypass via Conversation Metadata (CVE-2026-53860)취약점
- OpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)취약점
- OpenClaw Discord allowFrom 정책 우회 취약점 (변경 가능한 표시 이름) (CVE-2026-53849)취약점
- OpenClaw MCP Server가 공격자 제어 리다이렉트로 운영자 커스텀 헤더 유출 (CVE-2026-53840)취약점
- Langflow AI Orchestration Platform 경로 탐색 → 인증되지 않은 RCE 적극적으로 악용됨 (CVE-2026-5027)취약점
- LiteLLM 취약점 체인 — 낮은 권한 사용자에서 관리자로 + AI 게이트웨이의 RCE (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)취약점
- NewCore, Stealth에서 $66M으로 출범 — AI 에이전트를 위한 보안 우선 Identity Infrastructure솔루션
- CrowdStrike Continuous Identity for AI Agents: Real-Time Risk-Aware Authorization (SGNL Integration)솔루션
- OpenAI 배포 시뮬레이션: 실제 대화 데이터를 사용하여 출시 전 모델 동작 예측솔루션
- promptfoo code-scan-action 0.1.8: GitHub Action을 Node 24 런타임으로 업그레이드솔루션
- promptfoo 0.121.16: Claude Fable/Mythos 제공자 지원 + Claude 코드 마켓플레이스의 4가지 Red-Team 스킬솔루션
- Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Model Context Protocol 보안에 대한 권위 있는 실무자 지침지침
- 베트남 법령 142/2026/ND-CP: AI 법률에 따른 최초 이행 규정 — 위험 기반 분류 체계 시행규제
- EU AI Act: 유럽의회 본회의에서 단순화 조치 승인 및 'Nudifier' AI 애플리케이션 금지규제
- Trump, NSPM-12에 서명: AI 기반 위협으로부터 국가 안보 시스템을 보호하기 위한 공격적 일정규제
2026-06-16
- TrueFoundry AI Gateway — Lasso Security 통합으로 중앙화된 GenAI 보호솔루션
- Microsoft Defender for Office 365 — 1년간의 실제 이메일 보안 벤치마킹 발표솔루션
- ChatBot WordPress 플러그인 — Subscriber 손상된 액세스 제어 (CVSS 7.1)취약점
- Chatway Live Chat AI Chatbot — 구독자 민감 정보 노출 (CVSS 7.4)취약점
- WooCommerce용 AI Product Search (Motive Commerce Search) — 미인증 broken access control (CVSS 8.2)취약점
- Royal MCP WordPress Plugin — 인증되지 않은 손상된 접근 제어 (CVSS 7.3)취약점
- AI Engine WordPress Plugin — Editor-Role 권한 상승 (CVSS 7.2)취약점
- GPTranslate WordPress 플러그인 — AI 번역 엔드포인트를 통한 인증되지 않은 SQL 주입 (CVSS 9.3)취약점
- Spring AI 벡터 저장소 — 특수 문자 주입으로 Elasticsearch, OpenSearch 및 GemFire에서 임의 쿼리 실행 가능취약점
- Cursor 편집기가 사용자 승인 없이 워크스페이스 .claude/settings.local.json에서 악성 Claude 훅 명령 실행취약점
- 대한민국 국가법원행정처, 법률 소송절차의 AI '유령 사건' 대응 강화규제
2026-06-15
- Anthropic의 첫 공개 기록 결과전략 보고서
- AGI에서 ASI로전략 보고서
- CISA 바인딩 운영 지침 BOD 26-04: 위험 기반 취약점 우선순위 결정 — 중대 결함에 대한 3일 수정 기한규제
- 콜로라도, 원래 AI 법안을 SB 26-189로 교체 — 수정된 고위험 AI 책임 법안, 2027년 1월 1일 발효규제
- 뉴욕 합성 퍼포머 법 발효 — 미국 최초 AI 광고 공개 의무화규제
- Canada OPC PIPEDA Findings #2026-004: X Corp. 및 xAI (Grok)의 딥페이크 도구를 통한 개인정보보호법 위반규제
- �나다 Bill C-34 (Safe Social Media Act) 도입 — AI 챗봇 안전 의무 및 디지털 안전 위원회규제
- 다주(多州) 검사총장들, OpenAI에 대한 광범위한 조사 개시 — 2026년 6월 12일 소환장 발부규제
- 미국 상무부 수출통제 지시: Anthropic Fable 5 & Mythos 5 모든 외국인에 대해 중단규제
- OWASP Dependency-Track 5.0 일반 공급 — AI/ML 모델 인벤토리 및 공급망 무결성 검증을 갖춘 엔터프라이즈급 SBOM 플랫폼지침
- NIST: 유한한 AI 가드레일 세트가 보편적으로 견고하지 않다는 수학적 증명 — 지속적 모니터링 및 업데이트 보안 모델을 위한 기초 지원지침
- SourceCodester CET AI Grading System의 index.php action 파라미터를 통한 Reflected XSS (CVE-2026-12176)취약점
- GPTranslate WordPress AI 번역 플러그인 REST API를 통한 저장된 XSS (CVE-2026-9109)취약점
- VS Code MCP Server 관리형 ID 권한 상승(CVE-2026-40376)취약점
- Langflow AI Platform 경로 순회 → 인증되지 않은 RCE 적극적으로 악용 중 (CVE-2026-5027)취약점
- Palo Alto Networks Prisma AIRS: AI 에이전트를 위한 권한 남용 탐지 (2026년 6월 릴리스)솔루션
- ZeroFox AI Analytics: 외부 위협 플랫폼에 내장된 실시간 위협 패턴 쿼리솔루션
- Check Point이 MSP 생태계로 Workforce AI Security 확대솔루션
- CrowdStrike Falcon for IT: AI Discovery and Governance for Shadow AI솔루션
- Netskope AI Gateway가 인라인 MCP 트래픽 검사 및 에이전트 보안 기능 추가솔루션
- OpenAI가 Ona 인수 — 장시간 실행 Codex 에이전트를 위한 안전한 지속형 클라우드 실행솔루션
- Microsoft AI Activity Investigation Playbook for M365 Copilot and Azure AI솔루션
- Google Security Operations: 위협 탐지, 분류, 헌팅을 위한 새로운 AI 에이전트 스위트솔루션
- Microsoft ASSERT: AI 에이전트를 위한 오픈소스 사양-평가 프레임워크솔루션
- Linx Security: Agentic Access Control GA — Tool 레벨 정책 시행을 포함한 인라인 MCP Gateway솔루션
- Zscaler, 에이전트형 AI를 위한 업계 최초의 완전한 Zero Trust 플랫폼 출시솔루션
2026-06-14
- 미국의 AI 전력 확장을 막는 것은 무엇인가 — 그리고 2030년까지 이를 해결할 수 있는 것은 무엇인가?전략 보고서
- Shai-Hulud/Hades 캠페인: PyPI 공급망 웜이 AI 스캐너 회피 프롬프트 및 백도어 AI 코딩 에이전트 구성을 주입취약점
- ChromaDB Rust IDOR 교차 테넌트 데이터 접근 — CVE-2026-8828, CVSS 8.8 HIGH — 패치 확인 안 됨취약점
- 다주(多州) 법무장관 연합, ChatGPT 사용자 안전 피해에 대해 OpenAI에 소환장 발부, IPO 신청과 동시 진행규제
- 미국 상무부, 인류학 회사의 Claude Fable 5와 Mythos 5 전 지구적 비활성화를 강제하는 구속력 있는 수출통제 지령 발행규제
2026-06-13
- CVE-2026-50287: AgenticMail MCP Server가 인증 없이 스트리밍 HTTP 전송 공개 (CVSS 8.7)취약점
- StakeBench: 프로덕션 웹 에이전트 중 프롬프트 인젝션을 일관되게 차단하는 것이 없음 — 직접 공격이 3,168개 시뮬레이션에서 GPT-5 및 Gemini 전반에 걸쳐 79% 이상 성공취약점
- CISA KEV: Oracle PeopleSoft CVE-2026-35273 ShinyHunters에 의해 적극적으로 악용 — 100+ 조직 침해, 연방 패치 마감일 6월 15일취약점
- LangGraph RCE 체인: Stateful Agent Checkpointer의 SQL Injection + msgpack 역직렬화 (CVE-2025-67644 + CVE-2026-28277)취약점
- Agentjacking: Sentry MCP 통합을 악용하여 주입된 오류 이벤트를 통해 개발자 머신에서 임의 코드 실행취약점
- GitInject: 다중 대학 연구로 주요 AI CI/CD 제공자 모두 프롬프트 인젝션에 취약한 것으로 확인 — 11가지 명명된 공격 클래스 문서화지침
- BlueVoyant, AI 기반 자율형 SecOps 플랫폼 출시 — 자동 위협 탐지 및 격리 기능 포함솔루션
2026-06-12
- 중국 연계 영향력 작전이 미국의 AI 논쟁을 표적으로 삼고 있음 (2026년 6월 위협 보고서)전략 보고서
- The Compute Coalition: 자유 세계의 AI 미래를 구축하는 방법전략 보고서
- vLLM CVE-2026-5497 — CVSS 7.5 인증되지 않은 서비스 거부 공격, 광범위하게 배포된 AI 추론 서버의 무제한 비디오 프레임 처리를 통한 취약점취약점
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 환경 변수 재정의를 통한 MCP Kubernetes 서버 접근 제어 우회취약점
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 인증되지 않은 OS 명령 주입 CISA KEV에 추가됨, 24시간 내 악용됨취약점
- EU가 AI Act 제50조 준수를 지원하기 위해 AI 생성 콘텐츠의 투명성에 관한 행동강령 발표규제
2026-06-11
- Shai-Hulud/Miasma 웜이 100개 이상의 npm/PyPI 패키지로 확산 — Claude Code, VS Code, Gemini CLI Agent 설정 파일에 지속; mistralai 및 guardrails-ai 손상 확인취약점
- AI와 기술: 현재까지 알려진 내용전략 보고서
- AI 지수론에 관한 정책: 고급 AI 프레임워크 및 경제 정책 프레임워크전략 보고서
- 인공지능(AI)의 책임 있는 도입을 위한 건전한 관행: 협의 보고서전략 보고서
- CVE-2026-8335 — Aix-DB LLM Endpoint는 애플리케이션 데이터베이스에 대한 인증되지 않은 SQL 쿼리 실행 허용취약점
- CVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Enables Arbitrary Code Execution When Loading HuggingFace Models취약점
- Google, WebMCP 에이전트 보안 가이드 발표 — 악의적 매니페스트 및 오염된 도구 출력을 주요 공격 벡터로, 결정론적 및 확률론적 대응 방안 제시지침
- Anthropic, Claude Fable 5 및 Mythos 5 System Card 발표 — 상세한 사이버 능력 평가, 이중 구성 안전 아키텍처 및 에이전트 프롬프트 인젝션 벤치마크 결과지침
- Linx Security, 도구 수준 정책 시행 및 전체 감사 로깅이 포함된 인라인 MCP 게이트웨이인 Agentic Access Control 출시솔루션
- Zscaler, Zenith Live 2026에서 AI Access Graph 및 Zero-Trust Agentic AI Platform 출시솔루션
- 众议院拨款委员会 FY2027 国土安全部法案指示 CISA 为联邦代理 AI 系统发布身份安全指南규제
- CISA는 운영 지시문 BOD 26-04를 발표했습니다 — 위험 매트릭스 패칭 프레임워크는 AI 가속화된 악용을 명시적으로 언급합니다규제
2026-06-10
- Enterprise 2026 변혁전략 보고서
- 잘못 정렬된 AI를 새로운 내부자 위험으로전략 보고서
- System Card: Claude Fable 5 & Claude Mythos 5전략 보고서
- CVE-2026-49948 — Mem0 Self-Hosted Server Authorization Bypass on Global LLM Configuration Endpoint (CVSS 8.1)취약점
- Indirect Prompt Injection은 배포별이 아닌 아키텍처 문제 — Brave, 클라우드 및 로컬 AI 도구에 대한 공격 시연취약점
- CVE-2026-7304 — SGLang 안전하지 않은 dill.loads 역직렬화를 통한 인증되지 않은 RCE (Custom Logit Processor)취약점
- CVE-2026-11645 — Chrome V8 Zero-Day (2026년 5번째) 와일드에서 악용, CISA KEV에 추가됨취약점
- CSA RiskRubric V2: AI 위험 평가 프레임워크가 MCP 서버, 에이전트 및 과도한 에이전시를 포함하도록 확대지침
- EU 위원회, 라이벌 AI 어시스턴트를 위해 WhatsApp 접근 복구를 요구하는 구속력 있는 임시 조치 발령규제
2026-06-09
2026-06-08
- Meta HTS AI 챗봇 인증 우회 — 20,225개 Instagram 계정 탈취 (공식 AG 공개, 중대 업데이트)취약점
- CSA / Adversa AI AIRQ 보고서: 프로덕션 AI 에이전트의 98%가 치명적 삼중 위협 보유 — 단 11%만 적절히 방어됨지침
- OWASP, 에이전틱 AI를 위한 엔터프라이즈 도입 성숙도 모델 출시 — 6단계 배포 축 vs 4단계 거버넌스 축지침
- Miasma 웜이 AI 코딩 에이전트 하이재킹으로 확대 — SessionStart 훅 페이로드 주입 후 73개 Microsoft GitHub 저장소 비활성화취약점
- Frontier AI 위험 모니터링 보고서 2026 Q1: Frontier AI 위험 추세가 갈라지고 있음 — 오용 방지 조치는 개선되는 반면 통제 상실 안전은 정체됨전략 보고서
- Depthfirst 자율 AI 에이전트, FFmpeg 제로데이 21개 발견 (CVE-2026-39210–39218), 약 $1,000 비용 — AI 가속화 취약점 경제학이 프로덕션 규모에 도달취약점
- 에이전트 시스템의 교차 세션 저장된 프롬프트 인젝션 — 지속적인 인젝션이 세션 종료 후에도 생존하여 향후 실행에 조용히 영향을 미침취약점
- WebMCP 중간 세션 도구 주입(MSTI) — 제3자 스크립트가 WebMCP 프로토콜을 통해 라이브 세션 중 에이전트 도구를 탈취하거나 조작할 수 있음취약점
- CSA Labs: AI Agent Lethal Trifecta — 프로덕션 에이전트의 98%가 동시에 민감한 데이터 접근, 신뢰할 수 없는 입력, 아웃바운드 작업 기능을 결합지침
2026-06-07
- Ofcom의 AI에 대한 전략적 접근, 2026/27전략 보고서
- AI 규모 확대: 실험에서 변혁으로전략 보고서
- Muse Spark 숙고 안전성 및 준비 상태 보고서전략 보고서
- AI 에이전트가 FFmpeg 21개 제로데이 발견 — CVE-2026-39210부터 CVE-2026-39218까지 RTSP 스트림을 통한 RCE 프리미티브 포함취약점
- Claude Code MCP ~/.claude.json 설정 하이재킹 — 패치되지 않은 npm Post-Install Hook이 개발자 환경에서 SaaS OAuth 토큰 탈취취약점
- Microsoft Security Blog: CI/CD Permission Bypass in Claude Code GitHub Actions Enables Supply-Chain Compromise — Remediation Guidance Published지침
- ReliaQuest Agentic AI SOC상관관계 분석이 중국 연계 IIS 스파이활동 클러스터 OP-512 적발 — AI 보조 위협 탐지의 증명 사례솔루션
- Depthfirst 자율 AI 에이전트, FFmpeg에서 21개의 제로데이 발견 — 발견에서 재해결까지의 격차 확대솔루션
- OpenAI가 ChatGPT 록다운 모드 출시 — 프롬프트 인젝션 데이터 유출을 겨냥한 첫 번째 내장 프로덕션 컨트롤솔루션
- Trump이 NSPM-11에 서명 — 국가 안보 기업의 AI: 군사 및 정보 AI에 대한 구속력 있는 채택 및 보증 위임장규제
2026-06-06
- AI 시대를 위한 학습의 미래 형성: 교육 준비도전략 보고서
- 검증된 머신러닝 인프라: 신뢰할 수 있는 인공지능 배포를 위한 형식 검증 방법전략 보고서
- 자율적 LLM 에이전트가 엔드-투-엔드 Salesforce Experience Cloud 익스플로이트 수행 — SOQL 인젝션 및 인간의 개입 없는 완전 데이터 추출취약점
- CISA KEV: CVE-2026-28318 — SolarWinds Serv-U 인증 없는 DoS 적극적으로 악용됨; 패치 기한 6월 19일취약점
- CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI Supply Chain Compromise — 악의적인 guardrails-ai 0.10.1 즉시 자격증명 로테이션 필요취약점
- Microsoft AI Red Team, 에이전트 AI 실패 모드 분류법 업데이트 — 12개월의 프로덕션 레드 티밍에서 나온 7가지 새로운 모드지침
- Anthropic Institute: 'AI가 자기 자신을 구축할 때' — 가속화하는 재귀적 자기 개선의 정량적 증거 및 보안 영향지침
- OWASP가 에이전틱 AI 보안 및 거버넌스 상태 v2.01 발표 — 이론적 위협이 이제 CVE와 프로덕션 인시던트로 등록지침
- Microsoft Security Research: CI/CD 파이프라인을 Agentic AI 위협으로부터 보호 — Claude Code GitHub Action 사례 연구솔루션
- 양당 지지 '위대한 미국 AI 법안' 논의안, 3년 주(State) 선점권을 포함한 연방 프론티어 모델 안전 프레임워크 제안규제
2026-06-05
- 프론티어 AI의 민주적 거버넌스를 위한 청사진전략 보고서
- CVE-2026-5422: Jupyter Server 2.17.0 경로 순회 취약점으로 인한 형제 디렉토리의 무단 읽기/쓰기 — 공유 호스팅의 ML 인프라 위험취약점
- 오픈 가중치 LLM을 사용하는 에이전트 AI 웜이 도난당한 컴퓨팅 리소스를 이용하여 상용 AI 플랫폼 없이 Linux/Windows/IoT 전반에 확산 — 중앙화된 안전 제어 구조적으로 우회취약점
- Anthropic LLM ATT&CK Navigator: AI 지원 적대자들이 모든 14개 MITRE ATT&CK 전술을 활용 — 중급 이상 위험도 행위자 12개월 내 70% 증가취약점
- NCSC, 오픈소스 소프트웨어 공급망 공격에 관한 실무자 가이드 발행 — npm 및 PyPI 패키지 중독이 AI/ML 도구 체인 위험과 연결지침
- Anthropic, Project Glasswing을 150개 중요 인프라 기관으로 확대 — 패치 병목 문제 심화솔루션
- Trump, '첨단 AI 혁신 및 보안 촉진' 행정명령에 서명 — 자발적 30일 프론티어 모델 검토 및 AI 사이버보안 정보센터 설립규제
2026-06-04
- 적대적 증류: 미국 AI 역량 추출을 위한 중국의 캠페인전략 보고서
- AI at Work: Strategy Matters More Than Tools (BCG Fourth Annual AI at Work Survey)전략 보고서
- AI 기반 사이버 위협 1년치 매핑에서 얻은 교훈 (LLM ATT&CK Navigator)전략 보고서
- BadBone — 프롬프트 학습 커스터마이제이션 후에만 활성화되는 휴면 AI 모델 백도어, 6가지 공개 방어책 회피 (arXiv 2605.31246)취약점
- KEV: CVE-2026-45247 (CVSS 9.8) — Mirasvit Full Page Cache Warmer 인증되지 않은 역직렬화/RCE 활발히 악용 중; 연방 기한 6월 6일취약점
- CVE-2026-5241 (CVSS 8.0): HuggingFace Transformers trust_remote_code=False는 LightGlue 중첩 구성을 통해 우회됨 — 모델 로드 시 임의 코드 실행취약점
- CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway가 API 키의 환경 변수를 해석함 — 낮은 권한의 사용자가 공격자 제어 엔드포인트로 클라우드 자격 증명을 유출할 수 있음취약점
- AI 에이전트가 적응형 컴퓨터 웜을 가능하게 함 — 각 대상에 대해 추론하고 적응하는 자율 LLM 기반 악성코드 (arXiv 2606.03811)취약점
- Noma, AI 에이전트 및 MCP 서버를 위한 동적 레지스트리, ID 및 정책 집행을 포함한 에이전트 접근 제어 출시솔루션
- Microsoft Build 2026: 로컬 에이전트 AI 격리 및 거버넌스를 위한 Microsoft Execution Container SDK 및 Extended Agent 365솔루션
- 미국 백악관 고급 AI 혁신 및 보안 촉진 행정명령 — 30일 내 CISA 구속력 있는 운영 지침, 60일 내 자발적 프론티어 모델 심사 프레임워크규제
- 싱가포르 PDPC, 생성형 AI의 개인정보에 관한 제안된 자문 지침에 대한 공개 협의 개시 — 2026년 7월 1일 마감규제
2026-06-03
- 2026 현대 애플리케이션 및 AI 보안 현황전략 보고서
- Beyond the Hype: Assessing Hyperscaler Nuclear Commitments Against U.S. Energy Realities전략 보고서
- CISA KEV: CVE-2025-48595 — Android Framework 정수 오버플로우로 인한 로컬 권한 상승, 활발히 악용 중취약점
- CISA KEV: CVE-2022-0492 — Linux Kernel cgroups v1 권한 상향 추가 알려진 악용 취약점 카탈로그취약점
- CVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLM이 노출된 스키마 매개변수를 통해 자신의 샌드박스를 비활성화할 수 있음취약점
- Meta AI Support Bot이 Social-Engineered되어 Password-Reset Flow에서 공격자 이메일 추가, Instagram 계정 탈취 가능하게 함취약점
- CSA, OT 전용 Mythos 준비 프레임워크 발표 — 산업 환경을 위한 5가지 우선 조치: AI 압축 타임라인과 패치 사이클이 맞지 않는 곳지침
- ETSI가 TS 104 033 발행 — AI 컴퓨팅 플랫폼의 보안 요구사항을 정의하는 첫 공식 표준지침
- OWASP Agent Memory Guard 출시 — 에이전트 메모리 포이즈닝을 위한 오픈소스 런타임 방어 (ASI06)솔루션
- AWS Amazon Bedrock AgentCore는 결정론적 AI 에이전트 도구 인증을 위한 Cedar 기반 정책 및 Lambda 인터셉터 추가솔루션
- Microsoft가 AI 에이전트를 위한 OS 수준 커널 기반 샌드박스인 MXC 출시 — OpenAI 및 Nvidia가 런칭 파트너로 참여솔루션
2026-06-02
- 대서양협의회 인공지능 위원회: AI 시대의 미국 리더십전략 보고서
- Aider-AI Coding Agent CVE-2026-10174/10175 Cluster: Pre-Commit Protection Bypass와 Architect Mode Code Injection — 공개 익스플로잇, 벤더 대응 없음취약점
- CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket 하이재킹으로 인한 조용한 워크스페이스 데이터 유출 및 명령 주입, 패치 없음취약점
- NVIDIA가 Vera BlueField-4 STX 인-실리콘 보안을 Agentic AI 스토리지용으로 출시 — DOCA Vault, Argus, Flow가 800Gb/s에서 Zero-Trust 시행솔루션
- Anthropic, 기밀 S-1을 SEC에 제출 — 1조 달러 근처의 AI 안전 연구소, 공개 시장 진출 경쟁에 진입솔루션
- 중국 국무원, 광범위한 AI 해외투자 규정 공표 — 기술 추적 프레임워크, 기업 설립지와 관계없이 국경 간 AI 거래 대상으로 삼다규제
2026-06-01
2026-05-31
- Hiroshima AI Process 보고 프레임워크 — 버전 2.0전략 보고서
- MemPoison — 일반적인 대화를 통해 LLM 에이전트의 장기 메모리에 지속형 백도어를 주입하는 은폐형 트로이목마 공격, 선택적 메모리 방어 우회취약점
- ChatGPhish — ChatGPT 마크다운 렌더러가 요약된 웹페이지를 라이브 피싱 표면으로 변환; 30일 후 패치 없음취약점
- Cyberhaven, 엔터프라이즈 MCP 보안 가이드 발행 — 도구 중독, 간접 프롬프트 주입 및 섀도우 MCP를 주요 위험 카테고리로 지정지침
- NIST가 AISIC을 'NIST AI Consortium'으로 명칭 변경, 측정, 평가 및 공격 취약성으로 범위 확대하며 6개 태스크 그룹 신설지침
- Palo Alto Networks가 Portkey 인수 완료, Prisma AIRS AI Gateway를 Agentic Control Plane으로 출시솔루션
- 펜실베이니아주가 면허 있는 의료 의사로 사칭하는 챗봇에 대해 Character.AI를 고소 — 전문 자격증 법률에 따른 첫 미국 집행규제
2026-05-30
- AI 에이전트의 법적 책임 — 논의 문서전략 보고서
- Trust Imperative 5.0: 규모별 AI 통제 — 실질적 AI 보증을 통한 정부의 신뢰 구축전략 보고서
- OpenAI의 프론티어 거버넌스 프레임워크전략 보고서
- CVE-2026-45609: Spring AI MCP-Security SSRF 완화 실패 — MCP 사양에서 요구하는 OAuth Discovery 프로세스 신뢰할 수 없는 URL 처리취약점
- CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — 악의적 Chatflow 가져오기로 인한 자의적 서버 측 코드 실행 트리거취약점
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — 인증된 사용자가 자체 호스팅 RAG 엔진에서 OS 명령어를 실행할 수 있음취약점
- arXiv: '심기, 지속, 트리거' — 슬리퍼 공격 연구가 교차 상호작용 에이전트 메모리 중독을 별개의 위협 등급으로 공식화지침
- SAFE Security, AI 보안 태세 관리(AI-SPM) 출시 — 에이전틱 워크플로우 전반의 지속적 노출 관리솔루션
- Gray Swan, Carnegie Mellon University에서 분사한 AI 보안 회사가 $4,000만 Series A 펀딩 발표 — CMU 발생 AI Red-Teaming 플랫폼, 11개 Frontier 모델 시스템 카드에 인용되며 엔터프라이즈로 확대솔루션
- Palo Alto Networks가 Portkey 인수 완료 — AI Gateway, Prisma AIRS의 에이전틱 엔터프라이즈 보안을 위한 제어 평면 되다솔루션
- Connecticut은 AI 책임 및 투명성법(SB 5)을 제정했습니다 — 자동화된 고용 결정 공개 및 AI 연계 WARN 통지 요구규제
2026-05-29
- 미국 전역의 AI 채택: US AI Diffusion Report Q1 2026전략 보고서
- Frontier AI 모델의 사이버공격 악용 가능성 조사: 인간 능력 향상 연구전략 보고서
- GreyVibe: 러시아 연계 위협 행위자, 우크라이나 공격 전 단계에서 LLM 체계적 활용취약점
- CVE-2026-4944 — vLLM Hardcodes trust_remote_code=True, Bypassing User's Explicit Security Flag (CVSS 8.8)취약점
- SymJack — 심볼릭 링크 하이재킹 공격, 위장된 승인 프롬프트를 통해 6개 AI 코딩 에이전트에 악성 MCP 서버를 몰래 설치취약점
- Australia PSPF Advisory 001-2026 — 필수 지시사항: 최첨단 AI 도입 전에 보안 기초 확보지침
- Google, AI 위협 방어 출시 — 자율형 Mandiant + Wiz + Gemini 플랫폼으로 AI 속도의 공격 대응솔루션
- IBM와 Red Hat이 Project Lightwell 출시 — $5 Billion AI 기반 오픈소스 보안 클리어링하우스솔루션
- EU AI Act 디지털 옴니버스 임시 합의 — 고위험 AI 마감일 2027년 12월 및 2028년 8월로 연기규제
- Illinois AI Safety Measures Act (SB 315) 통과 — 독립적인 Frontier AI Safety 감사를 의무화한 첫 번째 미국 주규제
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI 워크플로우 ID 도용 — 인증된 사용자가 다른 사용자로 AI 워크플로우를 실행할 수 있음취약점
- CISA KEV: 세 공급망 공격 CVE 추가 — TanStack npm 웜, Nx Console 자격증명 스틸러, DAEMON Tools 트로젠취약점
- CVE-2026-48710 'BadHost': Starlette의 인증되지 않은 인증 우회로 vLLM, LiteLLM, FastAPI, MCP Server 인프라 노출취약점
- TELUS Digital GenAI Safety Benchmark: 테스트된 모든 모델이 악용 가능했으며, 620,000개 이상의 적대적 공격 전반에서 공격 성공률이 1.3%에서 93%까지지침
- Cogent Security, Greylock Partners와 Bain Capital Ventures의 지원을 받으며, Zero Day Response와 Autonomous Remediation을 출시하고 69,159개의 CVE를 분석한 연구 보고서를 발표했습니다. Zero Day Response는 공개 공시 후 몇 분 내에 노출을 식별합니다 — 사전 CVE GitHub PoC 공시 포함 — 스캐너 서명을 기다리지 않고. Autonomous Remediation은 수정 계획을 작성하고, 사전 점검 영향 평가를 실행하며, 재해결을 확인합니다. Cogent의 연구에 따르면 평균 익스플로잇 개발 시간이 AI 지원 익스플로잇 개발을 통해 125.3일(2025년 1월)에서 단 0.5일(2026년 4월)로 단축되었습니다. 중요한 CVE의 62%는 주요 스캐너가 탐지 서명을 배포하기 전에 이미 능동적인 익스플로잇을 가지고 있었고, 2025년 1월 이후의 모든 CVE의 54%는 Tenable, Qualys 또는 Rapid7로부터 전혀 스캐너 커버리지가 없었습니다.솔루션
- EU NIS2 협력 그룹, 공통 사건 보고 템플릿 채택 — 필수 이행령 예정규제
- 싱가포르 IMDA, AI 에이전트의 법적 책임에 관한 논의 문서 발표 — 에이전틱 AI 가치 사슬에 대한 책임 프레임워크규제
2026-05-27
- 공공감시에서의 인공지능 현황: 선정 국가 및 유럽연합의 증거전략 보고서
- 자본시장의 AI 사용을 위한 감독 도구집전략 보고서
- AI Agents in Action: 신뢰할 수 있는 도입, 인증, 확장을 위한 플레이북전략 보고서
- vLLM OpenAI 호환 서빙 경로 서비스 거부 — CVE-2026-9540 (CVSS 5.3, 공개 익스플로잇 사용 가능)취약점
- Lumiverse MCP Server 인자 삽입 클러스터 — 허용 목록의 바이너리, TSX 샌드박스 탈출, 확장 공급 체인을 통한 RCE를 가능하게 하는 3가지 심각한 CVE (CVSS 9.1–9.9)취약점
- 업데이트 — Megalodon CI/CD 공급망 공격이 5,500개 이상의 GitHub 저장소를 백도어화; 공격 1주일 후 약 2,900개 여전히 감염취약점
- LangChain 역직렬화 취약점으로 인한 원격 코드 실행 — 과도하게 광범위한 객체 허용 목록을 통한 CVE-2026-44843 (CVSS 8.2)취약점
- KEV 경보: LiteSpeed cPanel 플러그인 권한 상향 취약점 (루트 권한) — CVE-2026-48172 (CVSS 10.0, 능동적 악용)취약점
- OWASP GenAI는 OWASP Top 10 for Agentic Applications을 위한 AIUC-1 Crosswalk 발행 — 양방향 제어-위협 매핑지침
- Anthropic, SIEM, DLP, SASE, IAM을 위한 28개 엔터프라이즈 보안 통합 기능이 포함된 Claude Compliance API 출시솔루션
- 펜실베니아 주 법무장, AI 기반 자동차 보험 취소에 관해 GEICO와 정식 집행 합의 체결규제
2026-05-26
- 인공지능과 아랍 지역의 고용 미래전략 보고서
- Chief People Officers' Outlook — May 2026전략 보고서
- FBI PSA: Kali365 AI 지원 피싱-애즈-어-서비스 플랫폼이 OAuth 디바이스 코드 탈취를 통해 Microsoft 365 MFA 우회취약점
- Megalodon 캠페인이 CI/CD 워크플로우 백도어를 통해 5,561개의 GitHub 저장소 중독 — 자격 증명, 클라우드 키 및 OIDC 토큰 유출취약점
- KPMG 싱가포르, EDB 지원으로 신뢰할 수 있는 AI 우수성 센터 및 AI 보증 프레임워크 출범솔루션
- Anthropic가 Mythos급 취약점 발견 AI의 향후 공개 발표; Glasswing 스캔이 1,000개 이상의 오픈소스 프로젝트에서 6,200개 이상의 심각한 결함 발견솔루션
2026-05-25
- 영란은행, 금융감독청 및 HM 재무부의 프론티어 AI 모델 및 사이버 복원력에 관한 공동 성명전략 보고서
- 에이전트, 로봇, 그리고 우리: AI가 유럽의 업무와 기술을 어떻게 재편성하는가전략 보고서
- CVE-2026-41863: LLM 영향 파일명이 Spring AI Anthropic Skills API의 파일 쓰기 전에 Path.resolve에 도달 — 에이전트 워크플로우 경로 순회취약점
- CVE-2026-45829 (ChromaToast): ChromaDB Python FastAPI 서버의 악의적 HuggingFace 모델 로딩을 통한 사전 인증 원격 코드 실행취약점
- Anthropic Project Glasswing CVD Dashboard: Claude Mythos Preview가 281개의 오픈소스 프로젝트에서 1,596개의 취약점 공개솔루션
2026-05-24
- AI 반려 봇을 위한 공중보건 프레임워크: 금지에서 리콜까지전략 보고서
- 고위험 AI 시스템 분류에 관한 유럽연합 집행위원회 지침안전략 보고서
- Singapore 정부 AI 에이전트 샌드박스: RCE를 가능하게 하는 간접 프롬프트 인젝션, 최상위 프로덕션 에이전트 공격 벡터로 확인취약점
- CVE-2026-5194: WolfSSL 인증서 위조 (CVSS 9.1) — 중요 오픈소스 인프라에서 AI가 발견한 6,200+ 결함의 일부취약점
- Cloud Security Alliance가 AI Security Maturity Model (AISMM) v1.0 출시 — 엔터프라이즈 AI 보안을 위한 12개 카테고리 프로그램 수준 프레임워크지침
- 싱가포르 정부–Google AI 에이전트 샌드박스: 프로덕션 에이전트 배포에서 간접 프롬프트 인젝션이 주요 사이버보안 위험으로 식별됨지침
- IMDA, 에이전틱 AI를 위한 모델 AI 거버넌스 프레임워크 v1.5 발행 — 실제 사례 연구 및 다중 에이전트 위험 제어지침
- Anthropic Project Glasswing: Claude Mythos Preview는 프로덕션 규모의 AI 기반 취약점 발견을 시연합니다솔루션
2026-05-23
- 프론티어 AI 역량 측정을 위한 오픈월드 평가전략 보고서
- 감시 기능 상실: AI 시스템이 감사, 모니터링 및 조사가 더 어려워질 수 있는 방법전략 보고서
- RAMPART와 Clarity 소개: 에이전트 개발 워크플로우에 안전성을 도입하는 오픈소스 도구전략 보고서
- CISA, Drupal Core SQL Injection 취약점을 KEV 카탈로그에 추가 — CVE-2026-9082취약점
- Google, CodeMender 보안 에이전트를 Agent Platform 생태계에 통합솔루션
- FTC가 Cox Media Group에 거짓 AI '능동형 청취' 광고 주장으로 $880,000 벌금 부과규제
- 트럼프, 자발적 AI 모델 심사 행정명령 서명 수 시간 전 취소규제
2026-05-22
- LiteLLM AI Gateway는 인증된 사용자가 user_role 수정을 통해 proxy_admin으로 권한 상승 가능 — CVE-2026-47102취약점
- Trend Micro Apex One On-Premise 디렉토리 트래버설 취약점으로 관리형 엔드포인트에 악성 코드 주입 가능 — CVE-2026-34926 CISA KEV에 추가됨취약점
- Langflow AI 워크플로우 플랫폼 오리진 검증 오류로 인한 크로스 오리진 토큰 탈취 — CVE-2025-34291이 CISA KEV에 추가됨취약점
- MOSAIC 연합이 8개 주요 조직 간 단편화된 AI 보안 지침을 통합하기 위해 출범지침
- Expedia, 직접 AI 에이전트의 여행 인벤토리 접근을 가능하게 하는 Model Context Protocol 서버 준비 중솔루션
- Trump 행정부, AI 사이버보안 행정명령 서명 예정 시간 직전에 연기규제
- AI 기반 기후 및 지속가능성 부문의 민간자본 기회전략 보고서
- 손실 제어 위협에 대한 최첨단 평가를 유지하기 위한 더 심층적인 화이트박스 접근의 필요성전략 보고서
- Global AI Pulse: Q1 2026 — 도입에서 오케스트레이션으로전략 보고서
2026-05-21
- Agentic AI를 위한 업데이트된 모델 AI 거버넌스 프레임워크전략 보고서
- Anthropic가 Claude Code 샌드박스 우회를 조용히 패치; 5개월 내 두 번째 우회, CVE 미발급취약점
- NVIDIA TRT-LLM 안전하지 않은 역직렬화 취약점으로 인한 코드 실행, 데이터 변조 가능취약점
- CISA, KEV 카탈로그에 일곱 가지 알려진 악용 취약점 추가, 레거시 Windows 및 현재 Defender 결함 포함취약점
- KPMG와 Anthropic, Claude를 276,000명 직원을 위한 Digital Gateway에 내장하는 글로벌 얼라이언스 발표솔루션
- 1Password와 OpenAI, 모델 컨텍스트에서 코딩 에이전트 자격 증명을 보호하는 MCP 서버 출시솔루션
- FTC가 Take It Down Act 시행 시작, '누디파이' 도구 운영자에게 경고장 발송규제
- 콜로라도, 자동화된 의사결정 기술로 범위를 좁힌 개정 AI 법안 제정규제
2026-05-20
- Frontier Risk Report (February to March 2026)전략 보고서
- SAP, 엔터프라이즈 생태계 전반에 걸친 공급업체 중립적 에이전트 거버넌스를 위한 AI Agent Hub 출시솔루션
- PwC, 엔터프라이즈 AI 배포를 대규모로 운영화하기 위해 Agentic Scaffolding 출시솔루션
- Ocean이 에이전틱 이메일 보안 플랫폼으로 스텔스 모드에서 $28M으로 부상솔루션
- Google, Antigravity 2.0 Agentic Development Suite 및 Android CLI를 AI 기반 앱 코딩용으로 출시솔루션
- MLflow Assistant CORS 취약점이 개발자 워크스테이션에서 원격 코드 실행을 가능하게 함 — CVE-2026-2611취약점
2026-05-19
2026-05-18
2026-05-17
- Corporate AI Risk Assessment Framework (초안)전략 보고서
- 2026년 글로벌 금융 AI: 의사결정 우위전략 보고서
- CVE-2026-42945: 중대한 18년 된 NGINX 힙 버퍼 오버플로우로 인한 미인증 RCE 가능취약점
- CISA와 Five Eyes 파트너들이 Agentic AI 채택에 관한 공동 지침 발표지침
- 영국 NCSC, AI 기반 취약점 발견을 위한 10가지 질문 프레임워크 발표지침
- FTC는 5월 19일부터 테이크 잇 다운 법(Take It Down Act) 집행 시작, 위반당 $53,088 페널티 부과규제
- 영국 금융 규제당국, Frontier AI를 사이버 복원력 의무로 규정하는 공동 성명 발표규제
2026-05-16
- Position: AI Security Policy Should Target Systems, Not Models전략 보고서
- 임상 AI의 실시간 모니터링 운영화전략 보고서
- 2026년 엔터프라이즈 AI의 현황전략 보고서
- 범죄 사법을 위한 AI 분류: 범죄 사법 시스템에서의 AI의 원칙적 사용전략 보고서
- AI 시대의 전략적 선택: 생명과학의 미래 형성전략 보고서
- Open WebUI AI 플랫폼의 다중 인증 및 접근 제어 취약점취약점
- WARD 가드 모델은 프롬프트 주입으로부터 웹 에이전트를 거의 완벽한 재현율로 방어합니다취약점
- 연구자들이 AI 에이전트 프레임워크를 위한 운영 체제 보안 모델 제안취약점
- 시맨틱 컴플라이언스 하이재킹: 페이로드 없는 AI 에이전트 공급망 공격이 현재 스캐너를 회피취약점
- Experian과 ServiceNow, 엔터프라이즈 워크플로우에 에이전틱 AI 통합을 위해 파트너십 체결솔루션
- FTC가 5월 19일 비합의 딥페이크에 대한 Take It Down Act 집행 시작규제
2026-05-15
- 평가 차등성: 프론티어 AI 모델이 자신이 테스트되고 있음을 인식할 때전략 보고서
- OpenClaw의 책임감 있는 배포: 에이전틱 AI를 위한 싱가포르의 모델 AI 거버넌스 프레임워크 적용전략 보고서
- 복원력 있고 확장 가능한 AI 가치 사슬 구축: 넥서스 전략전략 보고서
- 주권의 시대의 AI 인프라: 요구사항, 전략 및 디지털 대사관을 위한 신뢰 프레임워크전략 보고서
- RMCP Rust SDK for Model Context Protocol에 DNS Rebinding 취약점 포함 — CVE-2026-42559취약점
- PyTorch Lightning 버전 2.6.2 및 2.6.3에 자격증명 수집 메커니즘 포함 — CVE-2026-44484취약점
- OpenAI, Mini Shai-Hulud 공급망 캠페인으로 인한 TanStack 공급망 침해 확인 — 2개 직원 기기 영향, 코드 서명 인증서 유출취약점
- PraisonAI 인증 우회 CVE-2026-44338이 공개 후 4시간 미만 만에 악용됨취약점
- Akamai, 브라우저 기반 AI 보안 기업 LayerX를 2억 500만 달러에 인수솔루션
2026-05-14
- Shadow-Aether 캠페인: 라틴 아메리카 전역의 활성 AI 에이전트 공격 — Jailbroken Claude를 사용한 풀-체인 위협 자동화취약점
- AI 위협이 신흥 시장에서 공격 표면 확대 — 서명 탐지를 넘어선 새로운 공격 벡터지침
- UK AI Security Institute: Frontier Models Have Broken All Prior Trend Lines for Autonomous Cyber Capability지침
- CISA 및 5개 국제 파트너, 에이전트 AI 채택 지침 공개 — 자율 시스템용 위험 완화 프레임워크지침
- Upwind AI Agentic Pack: 클라우드 위협 대응 및 복구를 위한 4개 에이전트 보안 인력솔루션
- OpenAI Daybreak: 취약점 발견 및 패치 검증을 위한 계층형 사이버보안 이니셔티브솔루션
- Palo Alto Networks: Claude Mythos를 사용하여 130개 이상의 제품에서 75개의 취약점 발견 — 기준선 대비 15배 발견율솔루션
- Microsoft MDASH: 프로덕션 규모 취약점 발견을 위한 멀티 모델 에이전트 스캔 하네스솔루션
- 32명의 미국 하원의원, 국경 AI 사이버 모델에 대한 백악관 조치 촉구 — Mythos 및 취약점 급증에 관한 의회 서한규제
- G7, AI를 위한 SBOM 최소 요소 공개 — 다국정부 공급망 투명성 프레임워크규제
2026-05-13
- Dragos가 멕시코의 중요 수도 인프라(OT)에 대한 첫 번째 LLM 기반 공격 공개취약점
- Mini Shai-Hulud 공급망 웜: TanStack, Mistral AI, Guardrails AI, UiPath 전역 170+ 개 손상된 패키지취약점
- Google Threat Intelligence: AI 기반 제로데이 취약점 발견 및 실전 공격의 첫 확인 사례취약점
- Exaforce, 에이전트 SOC 플랫폼을 위해 1억 2,500만 달러 규모 시리즈 B 펀딩 조성—총 펀딩 2억 달러솔루션
- Palo Alto Networks, 인간, 머신, AI 에이전트 아이덴티티를 위한 Idira Identity Security Platform 출시솔루션
- OpenAI가 Daybreak—최첨단 AI 취약점 탐지 플랫폼 출시솔루션
- 독일의 BaFin 금융감독당국, 표적 AI-위험 사이버 검사 의무화규제
- 일본 총리, Mythos 위협에 대응하여 내각급 사이버보안 전략 검토 지시규제
- AI 침해: 적대자가 AI를 활용하여 수도 유틸리티의 OT를 표적화한 방법전략 보고서
- 지능형 인프라: 입문서전략 보고서
2026-05-12
- AI 간호 실무: 미국간호사협회 싱크탱크 합의 보고서전략 보고서
- 물리적 AI: 인간-로봇 협업을 다음 단계로 끌어올리기전략 보고서
- 2026년 글로벌 금융 AI: 의사결정 우위전략 보고서
- 악성 Hugging Face 모델 저장소(Open-OSS/privacy-filter)—AI 공급망 공격으로 정보 탈취 악성코드 전달, 244K 다운로드취약점
- UK NCSC, AI 모델을 사용하여 취약점을 찾을 때 묻어야 할 '10가지 질문' 지침 발표지침
- Google, 첫 확인된 AI 생성 제로데이 익스플로잇 차단—사이버범죄 신디케이트가 개발한 2FA 우회솔루션
- Lyrie.ai가 Agent Trust Protocol (ATP) 출시—AI 에이전트 암호화 검증을 위한 첫 개방형 표준솔루션
2026-05-11
- 공격자들이 Claude.ai 공유 채팅을 악용하여 macOS 정보 탈취 악성코드를 배포하는 활동적인 악성 광고 캠페인 진행취약점
- Ollama 힙 버퍼 오버플로우 읽기 (CVE-2026-7482 'Bleeding Llama') — 300k+ 배포에서의 중요 메모리 누출취약점
- Anthropic 연구: 헌법적 훈련이 Claude의 에이전트 오정렬 갈취 제거지침
- Anthropic Claude "Dreaming" 기능으로 에이전트 메모리 검토 지원솔루션
- 책임감 있는 AI에는 선의 이상이 필요하다전략 보고서
- AI 생산성이 실제 가치를 제공하도록 만들기전략 보고서
- CEOs와 이사회는 이론상으로는 AI에 대해 일치하지만, 실제로는 분열되어 있음 (분할된 결정: BCG CEO 및 이사회 설문조사)전략 보고서
2026-05-10
2026-05-09
- Context-maxxing: 생성 AI를 통한 인지적 주체성으로의 경로전략 보고서
- Heimdallr Framework는 GitHub CI 워크플로우에서 LLM으로 인한 보안 위험을 감지합니다취약점
- PraisonAI 멀티에이전트 프레임워크의 여러 중요 취약점취약점
- ClaudeBleed: Chrome 확장 프로그램 취약점으로 Anthropic의 AI 에이전트 탈취 가능취약점
- CVE-2026-42208: LiteLLM의 중대 SQL 인젝션 취약점이 CISA KEV에 추가됨취약점
- Cloud Security Alliance: AI Agent Identity Architectures Are Being Built Backwards지침
- Cobalt 펜테스팅 보고서: AI 시스템, 레거시 앱보다 심각한 결함 밀도 2.5배 높음솔루션
- ASIC, 호주 금융 부문을 위한 긴급 AI 사이버보안 조치 촉구규제
2026-05-08
- 2026 Work Trend Index: 에이전트, 인간의 주도권, 그리고 모든 조직을 위한 기회전략 보고서
- India AI Impact Summit 2026에서의 오픈소스 혁신 전망전략 보고서
- 클라우드 컴퓨팅 통제를 둘러싼 지정학적 논쟁전략 보고서
- Gemini CLI 간접 프롬프트 주입으로 인한 공급망 침해 (CVSS 10.0)취약점
- Cline Kanban WebSocket Hijacking으로 인한 AI Agent Takeover 가능 (CVSS 9.7)취약점
- Claude Code 'TrustFall' 공급망 공격(악의적 저장소 경유)취약점
- Claude Code MCP OAuth 토큰 탈취를 통한 중간자 공격취약점
- Ivanti EPMM 원격 코드 실행이 CISA KEV 카탈로그에 추가됨취약점
- EU, AI Act 고위험 시스템 규칙을 2027년 12월로 연기규제
2026-05-07
2026-05-06
2026-05-05
- 2026 정부 AI 현황 평가전략 보고서
- Risk and Compliance 2026: 변동성이 높은 AI 주도 세계에서 감시 기능 개선전략 보고서
- AI 일자리 전환 프레임워크: AI의 근단기 일자리 영향 매핑전략 보고서
- Split Decisions: BCG CEO 및 이사회 설문조사 — AI 거버넌스 격차전략 보고서
- 기술 융합: 경쟁 우위의 새로운 논리 (2026년 판)전략 보고서
- 인공지능 지수 보고서 2026전략 보고서
- n8n 워크플로우 자동화 MCP OAuth 구현의 다중 중대 취약점취약점
- Ollama의 임의 코드 실행을 가능하게 하는 Critical 힙 Out-of-Bounds 취약점취약점
- CISA와 국제 파트너들, 안전한 Agentic AI 배포에 관한 공동 권고안 발표지침
- OpenAI, 고위험 ChatGPT 사용자를 위한 고급 계정 보안 출시솔루션
- Anthropic, Blackstone, Hellman & Friedman, Goldman Sachs와 함께 15억 달러 규모 엔터프라이즈 AI 서비스 벤처 추진솔루션
- Cisco, Astrix Security 인수 발표 — 제로 트러스트를 비인간 아이덴티티 및 AI 에이전트로 확대솔루션
2026-05-04
2026-05-03
2026-05-02
2026-05-01
- 인공지능의 글로벌 경제 및 금융 영향전략 보고서
- 정보 무결성 강화: 광고, 인공지능 및 글로벌 정보 위기전략 보고서
- 2026 Global AI in Financial Services Report – Adoption, Impact and Risks전략 보고서
- Google Gemini CLI의 심각한 에이전트 하이재킹 - 샌드박스 전 RCE 및 공급망 공격 가능취약점
- cPanel/WHM 인증 우회로 인증되지 않은 관리자 액세스 가능 — 활발한 악용 확인됨취약점
- CSA, Agentic Runtime Management(AARM) 프레임워크를 통한 자율 런타임 환경 보안 강화지침
- NIST, AI 에이전트 보안 RFI에 대한 업계 대응 분석 발표지침
- OpenAI가 피싱 방지 인증을 통한 고급 계정 보안 출시솔루션
2026-04-30
- AI 모델이 AI 안전 연구를 방해할 것인지 평가하기전략 보고서
- 에이전틱 AI가 결제 시스템을 어떻게 재편할 것인가전략 보고서
- 2026년 기초 모델 영향 투명성 보고서전략 보고서
- MCP 서버 구현의 여러 버전에서 공개된 경로 순회 취약점취약점
- DocsGPT의 MCP 테스트 우회를 통한 중요 RCE 취약점, 버전 0.16.0에서 패치됨취약점
- Ollama Windows 업데이트 메커니즘의 이중 RCE 취약점으로 인한 코드 실행 가능취약점
- LiteLLM AI 게이트웨이의 심각한 취약점이 공개 후 36시간 이내에 악용됨취약점
- OpenAI가 검증된 모든 정부 수준으로 AI 보조 사이버 방어 액세스 확대솔루션
- FIDO Alliance는 AI 기반 상거래를 위한 에이전틱 인증 표준 이니셔티브 출범솔루션
2026-04-29
2026-04-28
2026-04-26
2026-04-25
2026-04-24
- Palo Alto Unit 42는 'Zealot' PoC를 통해 자율 멀티에이전트 클라우드 공격을 시연취약점
- Cisco, NPM Post-Install Hooks를 통한 Claude Code 메모리 지속성 취약점 공개취약점
- Forcepoint, AI 에이전트를 대상으로 한 10개의 In-the-Wild 간접 프롬프트 주입 페이로드 공개취약점
- CISA 및 13개 국제 파트너, 중국 연계 비밀 네트워크에 관한 공동 지침 발표지침
- Google, Cloud Next '26에서 Agent Identity Management 및 Security Dashboard 소개솔루션
- Anthropic Mythos Model에 승인되지 않은 사용자들이 접근했습니다. 제한된 프리뷰에도 불구하고규제
- 백악관, 중국의 '산업 규모' AI 모델 증류 캠페인 혐의규제
2026-04-23
2026-04-22
- NVD 데이터베이스에서 공개된 AI 관련 CVE 다중 공개로 LLM 애플리케이션 영향취약점
- Mozilla가 Mythos AI를 사용하여 Firefox 150에서 271개의 보안 취약점 발견취약점
- Anthropic의 Mythos AI 모델이 보안 침해로 인해 무단 사용자에게 접근됨취약점
- Cloud Security Alliance가 조직의 3분의 2가 AI Agent 사이버보안 사건을 겪고 있다고 보고지침
- 사이버보안 인사이더 보고서: 92%의 조직이 AI 아이덴티티에 대한 가시성 부족지침
- ServiceNow, AI 기반 보안 플랫폼 확장을 위해 Armis Security 77억 달러 인수 완료솔루션
2026-04-21
- AI Engine Pro 인증 우회 취약점취약점
- Vercel 공급망 침해 - Context.ai AI 도구 손상취약점
- Google Antigravity AI Agent Manager Sandbox Escape Vulnerability취약점
- 분석: 공급망 방어를 위한 AI 기반 보안 운영 필수지침
- 방위산업 계약업체를 위한 AI 및 CMMC 컴플라이언스 지침지침
- Google AI Systems는 Gemini 분석을 사용하여 83억 개의 악성 광고 차단솔루션
- WitFoo, 114M 레코드 엔터프라이즈 공격 트래픽 데이터셋 출시솔루션
- Brain Corp, AI 로봇틱스 플랫폼에 대한 SOC 2 Type II 인증 획득솔루션
- Adobe가 엔터프라이즈 마케팅 자동화를 위한 AI 스위트 출시솔루션
- NSA가 펜타곤 공급망 위험 지정에도 불구하고 Anthropic의 Mythos 사용 중인 것으로 보도규제
- 글로벌 규제기관, 뱅킹 시스템 위험에 대한 Anthropic의 Mythos 모니터링규제
- 싱가포르, 글로벌 AI 테스팅 표준화 이니셔티브 주도규제
2026-04-20
- Awesome-LLM-Apps Beifong AI Agent의 경로 순회 취약점취약점
- OWASP, Agentic AI Q2 2026을 위한 AI 보안 솔루션 랜드스케이프 공개지침
- MCP 프로토콜이 2026년 프로덕션 배포를 위한 에이전틱 AI를 준비솔루션
- Anthropic의 Mythos 모델이 중대 보안 업데이트 물결을 주도솔루션
- 중국, 300억 달러 규모의 시장을 위한 포괄적인 AI 동반자 규정 도입규제
- NSA는 펜타곤 공급망 위험 지정에도 불구하고 Anthropic의 Mythos 사용규제
- Trump 행정부, 주(State) AI 규제에 대한 다중 전선 캠페인 확대규제
- EU가 Anthropic의 Mythos 모델에 대한 규제 참여 부족 비판규제
2026-04-19
2026-04-18
- Apache ActiveMQ Classic 원격 코드 실행 적극적으로 악용 중취약점
- pandas-ai SQL 주입 취약점 쿼리 실행취약점
- LangChain LangSmith Studio URL 파라미터 인젝션 취약점취약점
- Three Microsoft Defender Zero-Days Actively Exploited by Threat Actors취약점
- 분석: AI는 모든 기존 취약점 위험을 증폭시킨다지침
- 산업 보고서: AI 모델이 취약점 연구에서 빠른 진전 보여줌지침
- NIST가 중요 인프라를 위한 AI RMF 프로필 개념 발표지침
- Google AI는 강화된 탐지를 사용하여 83억 개의 악성 광고 차단솔루션
- American Express가 에이전트 AI 핀테크 Hyper 인수솔루션
- Loop, AI 기반 공급망 보안 플랫폼으로 시리즈 C 9,500만 달러 모금솔루션
- DeepL, 실시간 음성-음성 번역 제품군 출시솔루션
- 일리노이 주 의원들, AI 규제 이니셔티브 추진규제
- HIMSS가 의료 분야 일관된 전국 AI 규제를 옹호규제
- White House, Anthropic CEO와의 Mythos AI 모델 관련 '생산적인' 회의 개최규제
2026-04-17
- CVE-2026-35639: OpenClaw AI Agent Platform의 심각한 권한 상승 취약점 (CVSS 8.7)취약점
- '댓글과 제어': GitHub 댓글을 통한 프롬프트 인젝션이 Claude Code, Gemini CLI 및 GitHub Copilot 손상취약점
- OpenAI, Vetted Security Professionals를 위해 GPT-5.4-Cyber 출시솔루션
- Mozilla Thunderbolt 출시: 오픈소스, 자체 호스팅 엔터프라이즈 AI 클라이언트솔루션
- 중국 CAC, 의인화 AI 상호작용 서비스에 관한 임시 조치 발표규제
2026-04-16
- AI 취약점 폭주: 평균 악용 시간이 2.3년에서 24시간 이내로 급락취약점
- ShareLeak / PipeLeak: 패치된 Microsoft Copilot Studio와 Salesforce Agentforce도 프롬프트 주입을 통해 데이터 유출취약점
- MCPwn: nginx-ui 인증 우회로 인증되지 않은 MCP 서버 장악 가능취약점
- Flowise AI Agent Builder 활성 CVSS 10.0 RCE 익스플로잇 — 12,000+ 인스턴스 노출취약점
- SANS/CSA/OWASP 긴급 브리핑: 'Mythos-Ready 보안 프로그램 구축'지침
- FireTail AISPM 분석: 엔터프라이즈 AI 사용의 90%가 섀도우 AI로, 심각한 데이터 유출 위험 초래솔루션
- Semgrep 2026년 4월 AppSec Platform: AI 기반 IDOR 및 인증 오류 탐지 베타 출시솔루션
- OpenAI가 보안 검증 전문가를 위해 GPT-5.4-Cyber 출시솔루션
- IAPP 2026 Global Summit: 글로벌 규제 기관들이 운영 AI 집행으로의 전환을 신호규제
- 중국 CAC, 인간형 대화형 AI 서비스에 대한 초안 조치 발표규제
- Fitch Ratings, AI 취약점 발견이 사이버 보험 위험을 압축한다고 경고규제
2026-04-15
- Flowise AI Agent Builder에서 적극적인 CVSS 10.0 RCE 익스플로잇 진행 중 (CVE-2025-59528)취약점
- LiteLLM RCE via Bytecode Rewriting (CVE-2026-40217)취약점
- 악용 타임라인 압축 — 평균 악용까지의 시간이 24시간 이하로 단축취약점
- Project Glasswing CVE 투명성 격차 — '수천 개' 주장에도 불구하고 단 하나의 CVE만 확인됨취약점
- KPMG와 INSEAD, 글로벌 AI 이사회 거버넌스 원칙 출범지침
- SANS, CSA, OWASP가 CISO를 위한 긴급 'Mythos-Ready' 전략 브리핑 공개지침
- Gryphon Investors의 지원을 받는 사이버보안 평가 회사인 Fortreum이 FedRAMP 인증을 받은 AI 네이티브 규정 준수 플랫폼인 Kovr.AI를 인수했다고 발표했습니다. 통합된 회사는 FedRAMP, CMMC 2.0, DOD SRG, NIST CSF 2.0 및 GovRAMP 프레임워크 전반에 걸쳐 완전한 규정 준수 라이프사이클을 다룹니다.솔루션
- OpenAI가 검증된 보안 전문가를 위해 GPT-5.4-Cyber를 출시솔루션
- 캘리포니아 사이버보안 감시 규칙 분석, AI 규정 준수 부담 강조규제
- EU AI Act 전체 시행이 회원국 준비 상황 격차와 함께 다가오고 있음규제
2026-04-14
- LiteLLM 2026년 3월 공급망 침해 이후 보안 강화취약점
- 대규모 추론 모델이 자율 공격자로서 97% 탈옥 성공률 달성취약점
- 에이전트 AI / MCP 노출: 공개 MCP 서버의 43% 취약점, 60일 내 30개 CVE취약점
- Prompt Injection: OWASP #1 LLM Risk는 2026년에도 계속 급증취약점
- CVE-2026-22778: 조작된 비디오 입력을 통한 Critical vLLM RCE취약점
- CVE-2026-39987: Marimo Python Notebook의 사전 인증 RCE취약점
- CVE-2026-39426: LLM 애플리케이션 프론트엔드의 저장된 XSS (MdRenderer.vue)취약점
- AI용 NIST 사이버보안 프레임워크 프로필 (Cyber AI Profile / NISTIR 8596)지침
- Cynomi, AI Insights 및 Co-Worker Agents 출시솔루션
- Anthropic Project Glasswing + Claude Mythos Preview for Zero-Day Discovery솔루션
- NIST AI 에이전트 표준 이니셔티브 리스닝 세션 시작규제
- NIST AI RMF Profile for Trustworthy AI in Critical Infrastructure규제
2026-04-12
- LiteLLM 공급망 공격으로 PyPI 중독을 통해 50만 대 이상의 기계 손상취약점
- MCP Library SSRF via JSON Schema Mishandling (CVE-2026-39885)취약점
- Red Hat OpenShift AI 토큰 공개 (CVE-2026-5483)취약점
- Marimo 사전 인증 RCE 10시간 내에 악용됨 (CVE-2026-39987)취약점
- Sockpuppeting: 11개 주요 LLM에 영향을 미치는 범용 단일 라인 탈옥취약점
- aws-mcp-server 심각한 명령 주입 (CVE-2026-5058)취약점
- MITRE ATLAS 2026 업데이트, 에이전틱 AI 위협 분류 확대지침
- Google DeepMind이 웹 기반 AI 에이전트 함정의 6가지 범주 매핑지침
- OWASP, 에이전틱 애플리케이션 2026 Top 10 발표지침
- Cynomi가 AI Co-Worker Agents를 출시하여 사이버보안 전문성 확장솔루션
- OPSWAT 예측 AI 엔진 99.99% 실행 전 위협 탐지 달성솔루션
- Agentic AI 보안 준비 격차: 88% 보안 사건 보고, 29%만 안전하다고 인식솔루션
- Anthropic, 방어적 취약점 사냥을 위한 Claude Mythos Preview와 함께 Project Glasswing 출시솔루션
- 미국 법원, AI 생성 법적 인용으로 $145,000 이상의 제재 부과규제
- 중국, AI 윤리 검토 시범 지침 발표규제
- 중국, 의인화 AI 상호작용 서비스에 대한 임시 조치 최종 확정규제
2026-04-11
- Adversa AI 감사: AI 에이전트 프레임워크의 93%가 범위 제한 없는 API 키 사용, 0%만 에이전트별 ID 보유취약점
- Google DeepMind, '자율형 AI 에이전트에 대한 AI Agent Traps' 분류법 발표: 6가지 공격 범주취약점
- CVE-2026-39987: Marimo 인증 전 RCE 공개 후 10시간 내에 악용됨취약점
- NIST AI Agent 표준 이니셔티브 4월 청취 세션 개시지침
- CIS Report: Prompt Injections — The Inherent Threat to Generative AI지침
- LayerX 연구: AI 브라우저 확장 프로그램은 가장 위험한 모니터링되지 않는 AI 위협 표면솔루션
- Anthropic Project Glasswing: Claude Mythos Preview가 수천 개의 제로데이 발견솔루션
- 한국, 개인정보보호법 전면 개정으로 매출액 10% 과징금 도입규제
- 워싱턴과 오리건, AI 동반자 챗봇 안전법 제정규제
- 연방 정책 교착 상황 속에서 주(State) 법안을 통한 미국 AI 집행 가속화규제
2026-04-10
용어
- AI 'ghost citations' (hallucinated legal precedents)
- AI CI/CD pipeline compromise
- AI agent
- AI agent identity layer
- AI agent skill (plugin)
- AI export controls
- AI gateway
- AI governance measurement gap
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI model security flaw disclosure framework
- AI red-teaming
- AI scanner evasion
- AI supply chain attack
- AI-accelerated vulnerability discovery
- AI-generated content disclosure (EU AI Act Article 50)
- API key exposure
- Agentic SOC (AI-driven security operations)
- Agentic access control
- Agentic pipeline
- Agentic vulnerability remediation
- Agentjacking
- Approval gate (agentic AI)
- Binding Operational Directive (BOD)
- Biodesign audit trail (AI)
- Broken access control (AI plugins & chatbots)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Critical infrastructure AI risk mandate
- Cross-origin agent execution
- Cross-session prompt injection
- Data and model poisoning
- Data localisation vs. AI governance
- Deepfake consent violation (privacy enforcement)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- Excessive agency (AI agents)
- Federal AI procurement clause
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect prompt injection
- Jailbreak severity benchmark
- LLMjacking
- Lethal trifecta (AI agents)
- Localhost trust boundary attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Multi-agent data leakage
- Multi-tenant AI infrastructure risk
- N-day exploit acceleration (AI-compressed patch window)
- National Security Presidential Memorandum (NSPM-12)
- OS command injection (AI tooling)
- OWASP Agentic Skills Top 10 (AST10)
- Path traversal (AI agents)
- Policy bypass (AI agent trust policies)
- Privilege escalation (AI context)
- Prompt injection
- Reasoning-extension denial-of-service (ReDoS for AI)
- Retrieval-Augmented Generation (RAG)
- SQL injection via AI endpoints
- Shadow AI
- Software Bill of Materials (SBOM) for AI
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System card
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated remote code execution (RCE)
- Vector store injection
- Vibe coding
- Vietnam AI risk-based classification (Decree 142)
- Worm / self-propagating malware targeting AI toolchains
- Zero standing privilege (AI agents)
- Zero-trust for AI agents