OWASP 기반 GenAI 보안 실무 점검 가이드
부제 : LLM Top 10 (2025)과 Agentic Top 10 (2026)을 활용한 체크리스트 들어가며 생성형 AI(Generative AI) 워크로드의 양상이 빠르게 변화하고 있습니다. 현재 많은 프로덕션 환경에서 이미 멀티 에이전트 기반의 AI 워크로드가 수행되고 있으며, 이는 AI 애플리케이션의 주요 특징으로 자리잡아 가고 있습니다. 여러 에이전트가 목표를 분담하고, 도구를 호출하며, 서로 협업하고, 독립적으로 의사결정을 내리는 환
AI/MLSecurityTools
전체 읽기 →대규모 서비스 환경에서의 이미지 콘텐츠 모더레이션(feat. 멀티모달 LLM)
들어가며콘텐츠 모더레이션은 사용자가 생성하거나 업로드하는 텍스트, 이미지, 영상, 음성 등의 콘텐츠 중 서비스 정책 및 법적 기준에 위배되는 내용을 탐지해 적절한 조치를 수행하기 ...
AI/MLBackendSecurity
전체 읽기 →Part 1: 삼성계정 서비스의 AI SecOps, Multi-Agent로 진화하는 보안 위협 탐지
이번 포스팅은 삼성전자 서비스의 핵심, 삼성계정 서비스에서 서비스 운영에 실질적인 문제를 해결하는데 GenAI를 어떻게 활용하는지 소개 하는 2부작 시리즈 포스팅입니다. 사례가 AWS 기술블로그를 통해 세상에 알려질 수 있게 도움주신 모든 분들에게 감사의 마음을 전합니다. Part 1: 삼성계정 서비스의 AI SecOps – Multi-Agent로 진화하는 보안 위협 탐지 (현재) Part 2: 삼성계정 서비스의 GenAI Observabili
AI/MLDevOpsSecurity
전체 읽기 →코딩 에이전트를 활용한 취약점 수집·생성 자동화로 가드레일 모델 고도화
LLM 시대의 보호 장치, 가드레일LLM 기반 서비스가 빠르게 확산되면서 LLM 모델의 응답을 공격자가 의도대로 ‘조종’하려는 시도도 함께 늘고 있습니다. 특히 다음과 같은 공격 ...
AI/MLSecurityTools
전체 읽기 →LLM을 이용한 서비스 취약점 분석 자동화 #2
보안 분석가라면 누구나 한 번쯤 상상했을 ‘해줘’로 취약점 찾기. 그 경험을 공유해 드립니다.
AI/MLSecurityTools
전체 읽기 →신뢰성 향상을 위한 SLI/SLO 활용 1편 - SLI/SLO 프레임워크 및 서비스 상태 확인 도구 LINE Status 개발기
시작하며안녕하세요. SRE(Site Reliability Engineer)로 일하고 있는 어다희입니다. 저희 팀은 Media Platform SRE를 비롯해 글로벌 트래픽 관리 업...
DevOpsInfraSecurity
전체 읽기 →중앙 집중식 및 분산형 비밀 관리 방식 알아보기
이 글은 AWS Security 블로그에게시된 글 (Exploring common centralized and decentralized approaches to secrets management)을 한국어로 번역 및 편집하였습니다. Amazon Web Services (AWS)의 비밀 관리 전략에 관한 흔한 질문 중 하나는 조직이 비밀을 중앙 집중화해야 하는지입니다. 이 질문은 비밀을 중앙에 저장해야 하는지에 초점을 맞추는 경우가 많지만, 비밀
DevOpsInfraSecurity
전체 읽기 →수억 건의 보안 신호 속 진짜 위협 찾기 — AI로 보안 모니터링의 패러다임을 바꾸다
1부. 건초더미 속 바늘, 그리고 AI의 필요성 매일 수억 건의 보안 신호가 쏟아집니다. 그중 실제로 대응이 필요한 위협은 과연 몇 건일까요? 엔드포인트에서 발생하는 프로세스 실행, 네트워크 연결, 파일 변경, 권한 상승과 같은 행위는 모두 이벤트로 수집됩니다. 서비스가 확장될수록 이벤트의 총량은 기하급수적으로 증가합니다. 그러나 그 안에 포함된 실제 공격의 비율은 거의 변하지 않습니다. 건초더미는 계속 커지지만, 그 속의 바늘은 여전히 소수입
AI/MLDevOpsSecurity
전체 읽기 →학생에서 개발자로: DB, 보안부터 AI까지, 정답보다 합리적인 선택을 배우다
안녕하세요. 이번에 DB, Security & IT, AI 부분 회고 글을 맡은 변해광(zephy)입니다! 최근 카카오 신입 공채를 통해 개발자로 합류한 총 40명의 신입 Krew들이 밀도 높은 기술 온보딩 교육을 무사히 마쳤습니다. 학생 시절에는 주어진 요구사항에 맞춰 ‘기능이 동작하게’ 만드는 데 집중했다면, 카카오에서의 온보딩은 완전히 다른 차원의 질문을 던지는 시간이었습니다. DB, 보안, 그리고 AI에 이르는 폭넓은 교육을 관통하는 하
AI/MLDatabaseSecurity
전체 읽기 →완벽한 AI 가드레일을 향한 여정: NeurIPS 2025 최신 안전성 기술 분석
들어가며: NeurIPS 2025가 제시하는 차세대 AI 안전 가이드생성형 모델은 점점 더 우리 생활에 깊숙히 들어오고 있습니다. LY Corporation에서도 다양한 AI 서비...
AI/MLSecurityTools
전체 읽기 →8년차 AI 엔지니어는 왜 바이브코딩을 포기했나?
AI가 코드를 대신 작성해주는 ‘바이브 코딩(Vibe Coding)’은 개발 생산성을 혁신할 것처럼 보였습니다. 하지만 실제 프로젝트에서는 코드 이해, 유지보수, 그리고 보안 문제라는 현실적인 장벽이 나타납니다. 8년차 AI 엔지니어의 경험을 통해 바이브 코딩의 장점과 한계를 살펴보고, AI 코딩 도구를 실제 개발 workflow에 어떻게 활용해야 하는지 이야기합니다. The post 8년차 AI 엔지니어는 왜 바이브코딩을 포기했나? appea
AI/MLBackendSecurityTools
전체 읽기 →8년차 AI 엔지니어는 왜 바이브코딩을 포기했나?
AI가 코드를 대신 작성해주는 ‘바이브 코딩(Vibe Coding)’은 개발 생산성을 혁신할 것처럼 보였습니다. 하지만 실제 프로젝트에서는 코드 이해, 유지보수, 그리고 보안 문제라는 현실적인 장벽이 나타납니다. 8년차 AI 엔지니어의 경험을 통해 바이브 코딩의 장점과 한계를 살펴보고, AI 코딩 도구를 실제 개발 workflow에 어떻게 활용해야 하는지 이야기합니다. The post 8년차 AI 엔지니어는 왜 바이브코딩을 포기했나? appea
AI/MLBackendSecurityTools
전체 읽기 →NHN Toast
2026-03-03 · 4개월 전
인증서 톺아보기 시리즈 1: 인증서란? 디지털 신뢰의 시작
[](https://www.nhncloud.com/kr) ## 들어가며 여러분은 '인증서'라고 하면 어떤 생각이 떠오르시나요? 아마 많은 분들이 '**매년 갱신해야 하는 귀찮은 일**'을 떠올리
InfraSecurityTools
전체 읽기 →여기어때 Secret 플랫폼 구축기 Part 1: 왜 시크릿 저장소를 만들었는가
BackendSecurityTools
전체 읽기 →Kanana-o 신규 모델 및 API 베타 서비스를 공개합니다.
카카오가 독자적인 기술력으로 완성한 가장 뛰어난 옴니(Omni) 모델, Kanana-o를 드디어 여러분께 공개합니다. 정식 상용화에 앞서, 열정적인 개발자 및 파트너분들을 모시고 기술적 가능성을 함께 검증하고 성장하기 위해 Kanana-o API 베타 서비스를 시작합니다. 한국어와 한국적 맥락을 가장 깊이 있게 이해하고, 텍스트뿐만 아니라 음성과 이미지까지 사람처럼 자연스럽게 처리하는 Kanana-o의 새로운 경험에 여러분을 초대합니다. 👉
AI/MLBackendSecurityTestingTools
전체 읽기 →Kiro Subagent 를 활용한 구조화된 AI 개발 워크플로우 구축
AI 코딩 어시스턴트의 발전으로 개발자들은 이제 자연어로 코드를 생성하고, 복잡한 시스템을 빠르게 구축할 수 있게 되었습니다. 하지만 이러한 편리함 뒤에는 중요한 질문이 남습니다: AI가 생성한 코드의 품질과 보안을 어떻게 체계적으로 보장할 수 있을까요? 이 글에서는 Anthropic의 Multi-agent 연구 결과를 살펴보고, Kiro의 Subagent 기능을 활용하여 코드 리뷰, QA, 문서화가 체계적으로 수행되는 개발 워크플로우를 구축하
AI/MLBackendSecurityTools
전체 읽기 →삼성 기술 블로그
2026-02-10 · 5개월 전
RAG의 진화: 검색을 넘어, 나를 이해하는 ‘Personal Context’의 시대로
RAG 기술이 단순 검색을 넘어서 사용자의 파편화된 개인 데이터와 실시간 컨텍스트를 통합하는 Personal Context RAG로 진화하고 있음을 설명합니다. 또한 이를 실현하기 위해 온디바이스 중심의 하이브리드 아키텍처, 개인화된 지식 그래프, 개인정보 보호 기술이 필수적으로 요구된다는 점을 알아봅니다.
AI/MLArchitectureSecurity
전체 읽기 →경계 보안부터 제로트러스트 보안까지, 고도화 여정
열악한 보안 환경에서 출발하여 업계 최고 수준의 보안 체계를 구축하기까지, 토스페이먼츠가 걸어온 보안 여정을 공유합니다.
InfraSecurityTools
전체 읽기 →우아한 형제들
2026-02-03 · 5개월 전
장애 대응의 성패를 가르는 First Action: 우아한형제들의 장애 관리 라이프사이클
First Action에 따라 달라지는 장애 영향 우아한형제들의 2025년 장애를 돌아보면 인지는 비교적 빠른 편이었습니다. 그러나, 장애로 고객 경험의 악영향이 오래 이어진 사례들이 적지 않았습니다. 장애 대응 과정을 하나씩 다시 들여다보면 차이는 대부분 인지 이후 가장 먼저 어떤 조치를 취했는지, 즉 First Action(초동 조치)에서 시작됐습니다. 실제 내부적으로 약 70여 건 이상의 장애 사례를 분석한 결과, 첫 […] The pos
BackendDevOpsSecurityTools
전체 읽기 →삼성 기술 블로그
2026-02-03 · 5개월 전
AI Cyber Challenge 우승 시스템을 삼성에 적용하기까지
DARPA는 산업적으로 중요한 기술의 발전을 촉진해야 할 때 Grand Challenge를 개최하며, 2024년부터 2025년에 걸쳐 AI를 활용한 혁신적 보안 시스템의 개발을 목표로 AI Cyber Challenge 기술대회를 열었습니다. 삼성 연합 팀인 Team Atlanta에서 개발한 보안 시스템 Atlantis는 이 대회에서 압도적인 성능으로 우승을 차지했습니다. 대회 종료 후 Atlantis의 기술을 기반으로 삼성 내부에서 활용할 수
AI/MLDevOpsSecurityTools
전체 읽기 →