#security

LLM Mar 21, 2026 1 min read

GitHub, Agentic Workflows 보안 아키텍처 공개

GitHub는 2026-03-09 GitHub Actions 위에서 Agentic Workflows를 어떻게 격리하고 통제하는지 설명했다. agent를 신뢰 가능한 자동화가 아니라 제약이 필요한 비결정적 실행 주체로 본 점이 핵심이다.

#github #security #agents

Gaming Reddit Mar 20, 2026 1 min read

r/Games: Duet Night Abyss, launcher malware 사고 뒤 사과와 보상 발표

Kotaku에 따르면 Duet Night Abyss는 2026년 3월 18일 launcher update를 통해 malware가 퍼진 "cybersecurity incident"를 인정했고, 보상 지급과 security 강화 조치를 약속했다.

#duet-night-abyss #malware #security

AI X/Twitter Mar 18, 2026 1 min read

Perplexity, Comet Enterprise 출시… 브라우저 자체를 secure AI work surface로 확장

Perplexity는 2026년 3월 17일 Comet Enterprise 출시를 발표했다. 공식 제품 페이지는 이 브라우저가 query 응답, 사이트 이동, 페이지 요약, email 응답, calendar invite 전송, meeting 준비를 지원하고, prompt injection 방어, SOC 2 Type II·HIPAA 준수, CrowdStrike 제어, MDM 배포, telemetry와 audit logs를 제공한다고 설명한다.

#perplexity #comet #enterprise-browser

AI Mar 17, 2026 1 min read

Google, AI 시대 open source security 강화 위해 새 funding과 defender tooling 확대

Google은 AI가 vulnerability discovery와 공격 자동화를 동시에 키우는 상황에서 open source maintainer를 더 직접 지원하겠다며 새 보안 투자를 발표했다. 이번 발표는 Alpha-Omega를 통한 공동 $12.5 million pledge와 Big Sleep, CodeMender, Sec-Gemini 같은 AI defender tools를 한 흐름으로 묶는다.

#google #open-source #security

AI X/Twitter Mar 17, 2026 1 min read

OpenAI, Promptfoo 인수로 agentic security testing 역량 강화 추진

OpenAI는 2026년 3월 9일 Promptfoo 인수 계획을 공개했다. OpenAI는 Promptfoo 기술이 OpenAI Frontier의 agentic security testing과 evaluation 역량을 강화할 것이며, Promptfoo는 기존 라이선스 아래 open source로 유지되고 기존 고객 지원도 이어간다고 밝혔다.

#openai #promptfoo #security

LLM Mar 15, 2026 1 min read

OpenAI, AI agent를 prompt injection에 강하게 만드는 설계 원칙 공개

OpenAI는 2026년 3월 11일 AI agent가 읽는 이메일, 웹페이지, 캘린더 초대 같은 untrusted content가 핵심 보안 경계라고 설명하는 새 가이드를 공개했다. 회사는 안전한 agent가 data와 instruction을 분리하고, least privilege를 적용하며, 중요한 action 전에는 monitoring과 user confirmation을 넣어야 한다고 밝혔다.

#openai #agents #security

AI Mar 15, 2026 1 min read

Mozilla, Anthropic AI red team이 찾은 Firefox 취약점을 Firefox 148 전에 수정

Mozilla는 2026년 3월 6일 Anthropic의 AI-assisted red team workflow가 재현 가능한 Firefox 보안 버그를 다수 찾아냈다고 밝혔다. Mozilla는 대부분의 이슈를 Firefox 148 출시 전에 검증하고 수정했다고 설명했다.

#mozilla #firefox #anthropic

AI Hacker News Mar 14, 2026 1 min read

Hacker News, 오픈소스 문서 사이트에 노출된 Algolia admin key 39건 문제에 주목

3월 13일 Hacker News에서는 오픈소스 문서 사이트 전반에서 활성 상태의 Algolia admin key 39건이 노출됐다는 보안 보고서가 화제가 됐다. 이 key들은 검색 인덱스 수정, 삭제, 결과 오염, 색인 콘텐츠 열람까지 가능해 신뢰된 개발자 문서 표면을 직접 위험에 노출시킨다.

#algolia #security #docsearch

AI Mar 13, 2026 1 min read

Perplexity, Computer for Enterprise 출시... 웹과 내부 앱의 장기 업무 자동화

Perplexity는 Enterprise 제품군의 대형 업그레이드로 Computer for Enterprise를 공개했다. 이 기능은 직원이 웹사이트와 내부 웹 앱을 넘나드는 장기 작업을 맡길 수 있게 하면서도 audit log, SAML, RBAC 같은 기업 통제를 함께 제공한다.

#perplexity #enterprise #agents

AI Mar 13, 2026 1 min read

Anthropic, Claude가 Mozilla 협업 2주 만에 Firefox 취약점 22개 발견했다고 공개

Anthropic은 Claude Opus 4.6이 Mozilla와의 2주 협업에서 Firefox 취약점 22개를 찾아냈으며, 이 중 14개가 high-severity라고 밝혔다. 회사는 지금의 frontier model이 이미 강력한 방어형 보안 연구 도구가 되었고, 공격 능력이 따라오기 전에 개발자들이 이 시간을 활용해야 한다고 주장한다.

#anthropic #mozilla #firefox

LLM Hacker News Mar 13, 2026 1 min read

RAG 문서 오염 공격, 왜 output filter보다 ingestion 통제가 중요한가

Hacker News에서 화제가 된 Amine Raji의 local ChromaDB 실험은, RAG 보안의 핵심이 prompt 자체보다 source corpus 오염과 ingestion 검증에 있을 수 있음을 보여준다.

#rag #security #retrieval

AI Hacker News Mar 13, 2026 1 min read

Show HN: Rust 기반 OneCLI, AI 에이전트 앞단에서 API 키를 숨기다

Hacker News에 소개된 OneCLI는 AI 에이전트에 실제 API 키를 넘기지 않고 프록시와 암호화된 vault로 권한을 중개하자는 접근을 제시한다.

#ai-agents #security #rust