구독 중인 기술 블로그 RSS 피드 목록 이 블로그는 다양한 기술 소식을 RSS 피드로 구독하여 콘텐츠를 생성하고 있습니다. 토스 기술 블로그: https://toss.tech/rss.xml 카카오 기술 블로그: https://tech.kakao.com/feed/ 당근(Daangn) 미디엄 블로그: https://medium.com/f...

서론: 벡터는 익명 데이터가 아니다 많은 팀이 임베딩을 “원문보다 안전한 표현”으로 오해한다. 하지만 벡터 역시 민감 정보의 흔적을 담을 수 있고, 인덱스 유출 시 공격 표면이 된다. 1. 주요 위협 모델 인덱스 탈취: 벡터/메타데이터 덤프 유출 Membership Inference: 특정 데이터가 학습/인덱싱됐는지 추론 유사도 악용...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 Google이 Android 개발자 인증 제도를 모든 개발자에게 확대 적용해, 플랫폼의 개방성과 보안성을 동시에 강화함 사이드로드 앱의 악성코드 발...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 워싱턴주가 비경쟁 계약(noncompete agreements) 을 전면 불법화하는 새 법안을 제정해, 근로자가 경쟁 기업으로 이직하거나 창업하는 ...

서론: RAG는 정확도를 높이지만 유출면도 넓힌다 RAG는 모델 환각을 줄이지만, 동시에 민감 데이터 접근 경로를 늘린다. 회수된 문서가 곧 모델 응답의 재료가 되기 때문이다. 1. 유출이 발생하는 위치 Ingestion 단계: 원문에 PII가 섞여 인덱싱 Retrieval 단계: 권한 없는 사용자에게 민감 청크 노출 Generati...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 macOS 환경에서 프로젝트 변경사항이 10분마다 자동으로 삭제되는 현상이 보고됨 조사 결과, 원인은 Claude Code가 아니라 사용자가 만든 ...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 AI 코딩 에이전트는 사용자를 대신해 코드를 읽고 수정함으로써, 오랫동안 형식적 개념에 머물렀던 자유 소프트웨어의 ‘4대 자유’ 를 실질적으로 복원...

서론: LLM의 입력면은 생각보다 훨씬 넓다 전통 보안에서는 사용자 입력 검증이 핵심이었다. LLM 시스템에서는 입력면이 더 넓다. 직접 입력된 사용자 프롬프트 RAG가 가져온 외부 문서 툴 호출 결과와 시스템 메시지 이 중 하나라도 오염되면 모델 동작이 탈선할 수 있다. 1. 프롬프트 인젝션의 본질 프롬프트 인젝션은 “모델이 ...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 미 법무부(DOJ) 가 FBI 국장 카쉬 파텔의 개인 이메일 계정이 해킹 피해를 입은 사실을 공식 확인 해킹의 규모와 침해된 정보의 세부 내용은 아...

이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다. 더 자세한 내용과 원문은 아래 링크를 참고해 주세요. ➡️ 원문 보러 가기 원문 요약 주요 AI 모델들이 사용자의 판단을 무비판적으로 지지하는 ‘아첨형(sycophantic)’ 반응을 보이며, 잘못된 신뢰를 강화하는 경향이 확인됨 실...