eFactoryNews

취약점

오픈AI, AI 사이버 보안 ‘데이브레이크’ 확대

2026.06.23by 명세환 기자

오픈AI가 6월 23일 AI 기반 사이버 보안 이니셔티브 데이브레이크를 확대하며 GPT-5.5-사이버 정식 버전과 코덱스 시큐리티 플러그인을 공개했다. 두 도구는 취약점 발견을 넘어 검증·위험도 평가·패치 개발까지 전 과정을 자동화한다. GPT-5.5-사이버는 취약점 재현 벤치마크 사이버짐에서 85.6%를 기록했다. 오픈AI는 cURL·파이썬 등 오픈소스를 지원하는 패치 더 플래닛을 시작하고, 한국·일본을 포함한 각국 정부와 신뢰 기반 접근 파트너십을 구축했다.
공익 AI 보안 이니셔티브 ‘프로젝트 캐노피’ 출범

2026.06.17by 배종인 기자

사단법인 프로젝트 플라즈마가 6월 17일 AI 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 '프로젝트 캐노피'를 출범했다. 두나무·LG유플러스 등 27개 기업·기관이 런칭 파트너로 참여하며, 시범 점검에서 전자정부표준프레임워크·학교 시스템 등 민생 인프라의 고위험 취약점 수백 건을 발견해 패치를 지원했다. 캐노피는 약 30억 원 규모 AI 보안 크레딧 기금을 오픈소스·민생 인프라 방어·패치 보상 등 3대 프로그램에 전액 기부금으로 운용한다.
카스퍼스키, 리눅스 커널 취약점 ‘Copy Fail’ 보고서 발표

2026.05.07by 배종인 기자

카스퍼스키는 리눅스 커널 취약점 ‘Copy Fail’을 공개하며, 파일 변경 없이 메모리 캐시 조작만으로 루트 권한 탈취가 가능하다고 밝혔다. 해당 취약점은 정상 시스템 호출을 활용해 동작하기 때문에 기존 엔드포인트 보안 솔루션으로 탐지하기 어렵다. 커널 업데이트가 근본적인 대응 방안이지만, 현실적으로 즉각 적용이 어려운 환경에서는 EDR과 SIEM 기반의 행위 분석을 통한 권한 상승 이상 징후 모니터링이 필요하다.
티오리, AI 코드 분석 솔루션 ‘진트 코드’ 성과 공개

2026.04.29by 배종인 기자

티오리가 AI 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’의 검증 결과를 공개했다. 회사는 앤트로픽의 ‘클로드 미토스 프리뷰’가 다룬 FreeBSD, OpenBSD, FFmpeg, Firecracker 등 코드베이스를 대상으로 분석을 진행해 공개된 주요 취약점 4건을 재현하고, 추가로 12건의 중·고위험 취약점을 찾았다고 밝혔다.

많이 본 뉴스

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 장은성 070-4699-5321 , news@e4ds.com

오픈AI, AI 사이버 보안 ‘데이브레이크’ 확대

공익 AI 보안 이니셔티브 ‘프로젝트 캐노피’ 출범

카스퍼스키, 리눅스 커널 취약점 ‘Copy Fail’ 보고서 발표

티오리, AI 코드 분석 솔루션 ‘진트 코드’ 성과 공개

많이 본 뉴스