Microsoft Copilot 프롬프트 인젝션 취약점 사례
Microsoft Copilot의 프롬프트 인젝션 취약점은 주로 M365 환경에서 외부 콘텐츠(이메일·문서)를 자동 처리하며 발생했다. EchoLeak(CVE-2025-32711)가 대표적이며, 제로클릭 공격으로 민감 데이터 유출을 유발했다. EchoLeak (CVE-2025-32711) 사례 공격자가 …
Tenable 연구팀 Gemini Trifecta 발견 과정
Tenable 연구팀은 2025년 9월 말 Google Gemini의 3개 취약점을 ‘Gemini Trifecta’로 명명하며 발견 과정을 공개했다. Cloud Assist, Search Personalization, Browsing Tool을 대상으로 프롬프트 인젝션 테스트를 …
멀티모달 프롬프트 인젝션 이미지 숨김 공격 방법
멀티모달 프롬프트 인젝션의 이미지 숨김 공격은 인간 눈에 보이지 않지만 AI 비전 모델이 인식하는 방식으로 악성 지시를 삽입하는 기술이다. OCR·스테가노그래피·시맨틱 인코딩을 활용해 스마트 안경 등 …
AI 에이전트 온디바이스 보안 취약점
AI 에이전트 온디바이스 처리는 데이터 외부 유출을 막지만, 기기 자체 취약점으로 프롬프트 인젝션과 모델 오염 위험이 크다. 자율 실행 특성상 권한 남용이 발생하기 쉽다. 주요 …
Nothing CEO 칼 페이 웨어러블 전략 배경
Nothing CEO 칼 페이(Carl Pei)는 원플러스 공동창업자 출신으로, 스마트폰 시장의 포화와 앱 중심 패러다임에 회의적이었다. Nothing 설립(2020년) 후 투명 디자인과 가성비로 팬덤을 구축하며 스마트폰·오디오 성공을 …
Node.js jose로 JWT 토큰 검증 상세 가이드
Node.js에서 jose로 JWT를 검증할 때 가장 안전한 기본형은 jwtVerify() + createRemoteJWKSet() 조합입니다. 이 방식은 단순 디코딩이 아니라 서명 검증 + claims 검증(issuer, audience, exp 등) 을 함께 처리해 주기 때문에 OAuth2/OIDC 서버가 …
jose JWKS 캐싱 최적화 기법
jose의 createRemoteJWKSet()은 내장된 TTL 기반 캐싱을 제공하지만, 프로덕션에서는 여기에 에러 기반 무효화, 캐시 워밍, 공유 캐시 계층을 추가해 성능과 가용성을 동시에 확보해야 합니다. jose 기본 캐싱 메커니즘 createRemoteJWKSet()은 호출될 때마다 HTTP …
MCP Slack 서버 배포 후 Claude Desktop 연동 방법 — 원격 서버 완전 가이드
MCP Slack 서버를 클라우드에 배포한 후 Claude Desktop 과 연동하면, 어디서든 일관된 AI 워크플로우를 사용할 수 있습니다. 로컬 실행의 제약 없이 팀 전체가 공유하는 엔터프라이즈급 설정입니다. 🎯 …
MCP Slack 서버 설정 상세 예시 — 15분 만에 완성하는 실무 매뉴얼
MCP(Model Context Protocol) Slack 서버를 설정하면 Claude/Cursor 같은 AI 도구가 Slack 채널 조회, 메시지 발송, 스레드 관리를 직접 수행할 수 있습니다. 🎯 설정 완료 후 …
멀티테넌트 JWKS 캐싱 지원 기법
멀티테넌트 환경에서 JWKS를 캐싱할 때 핵심은 테넌트별 독립 캐시 키, 테넌트별 TTL 차등 적용, 캐시 오염 방지, 동적 테넌트 등록을 어떻게 처리하느냐입니다. Spring Security + Caffeine 조합으로 이 네 …