프롬프트인젝션 | AI Practice Notes(실무 노트)

오픈클로 보안 취약점 – 512개 취약점과 프롬프트 인젝션 대응 방법

2026-03-16 by Tech Leader

오픈클로를 처음 설치했을 때, 나는 흥분 반 불안 반이었다. 텔레그램으로 “메일 정리해줘”라고 보내면 진짜로 이메일을 분류하고, “내일 일정 잡아줘”라고 하면 캘린더에 등록해준다. 이 정도면 개인 비서라고 불러도 될 수준이다. 그런데 한 발 물러서 생각해보면, 이건 내 컴퓨터에 전체 권한을 가진 프로그램이 인터넷에 연결된 채 24시간 돌아가고 있다는 뜻이기도 하다. 그리고 내 불안은 근거가 있었다. 2026년 … Read more

LLM은 왜 프롬프트 인젝션에 취약할까? 악의적 사용자를 어떻게 막을까?

2026-02-182026-01-02 by Tech Leader

주요 기사 요약 2026년 OWASP는 LLM 애플리케이션의 최우선 보안 위협 1순위로 ‘프롬프트 인젝션’을 꼽았다. 실제로 Microsoft 365 Copilot의 EchoLeak(CVE-2025-32711)이 제로 클릭 프롬프트 인젝션 취약점으로 공개되었고, CurXecute 공격은 소프트웨어 개발 환경에서 원격 코드 실행을 가능하게 했다. Bing Chat은 사이트에 숨겨진 지시문으로 인해 민감한 시스템 정보를 노출했으며, AI 보안 도구를 겨냥한 Skynet 악성코드는 악성 파일을 안전한 것으로 … Read more