분류 전체보기 (169) 썸네일형 리스트형 딥시크의 보안, 개인정보 보호, 거버넌스: 오픈소스 AI의 숨겨진 위험성 https://blog.theori.io/deepseek-security-hidden-risks-ko-4560d96e2f1d 인터넷망 개발 허용시 위험성 악성 코드 다운로드:개발자가 인터넷에서 다운로드한 라이브러리, 코드, 도구 등에 악성 코드가 포함될 수 있음.C&C 서버와의 통신, 백도어 설치 등의 가능성.의도치 않은 민감 데이터 유출:개발 중 생성된 로그나 디버그 데이터가 인터넷으로 전송될 위험.라이선스 위반:인터넷에서 무단으로 오픈소스 코드를 사용하는 경우, 라이선스 위반 가능성.취약점 코드 포함:다운로드한 코드나 라이브러리에서 알려진 취약점(CVE)이 존재할 가능성.의도하지 않은 네트워크 활동:개발 도중 테스트용 네트워크 호출이 외부로 유출될 수 있음.위험 탐지를 위한 Snort 룰1. 악성 코드 다운로드 탐지alert tcp any any -> any 80 (msg:"Potential Malware Download via HTTP"; conte.. 정보보호시스템 도입 체크리스트 1. 보안 적합성(1) 국가용 보안요구사항 NIS- https://www.nis.go.kr:4016/AF/1_7_2_4/view.do?seq=99¤tPage=1&selectBox=0&searchKeyword=%EC%B9%A8%EC%9E%85%EC%B0%A8%EB%8B%A8&fromDate=&toDate= (2) ISMS(P)- 금융권에 적합한 ISMS-P 인증기준 점검항목(2023.12.) https://regtech.fsec.or.kr/board/2/boardView?page=&findSort=A.CREATED_AT+DESC&boardNo=654468&findWorkTypeLevel1=&findCondition=all&findKeyword=&size=10 금융보안 레그테크 포털로그인 금융보안.. 『금융분야 망분리 개선 로드맵』 톺아보기 https://www.fsc.go.kr/no010101/82885?srchCtgry=&curPage=&srchKey=&srchText=&srchBeginDt=&srchEndDt= 보도자료 - 위원회 소식 - 알림마당 - 금융위원회「금융분야 망분리 개선 로드맵」 발표 - 금융권 망분리 10년, “혁신과 보안의 새로운 균형으로의 도약” - 금융권도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능 - “자율보안-결과www.fsc.go.kr 1. 개선안(1) 첫째, 금융회사 등의 생성형 AI 활용을 허용한다. - 샌드 박스를 통한 허용 (2) 둘째, 클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 대폭 확대한다. - 이용 서비스의 확대 내용기존개선안이용업무비중요 업무비중요 업무 + 보안관리, 고객관리(.. OWASP LLM TOP 10 리뷰 OWASP Top 10 for LLMshttps://owasp.org/www-project-top-10-for-large-language-model-applications/assets/PDF/OWASP-Top-10-for-LLMs-2023-v1_0.pdfSK 쉴더스 2024 상반기 보안 트렌드 - AI 패러다임 전환과 보안 전략(OWASP Top 10 for LLM Application). https://www.skshieldus.com/download/files/download.do?o_fname=2024%20%EC%83%81%EB%B0%98%EA%B8%B0%20%EB%B3%B4%EC%95%88%20%ED%8A%B8%EB%A0%8C%EB%93%9C_%EC%B5%9C%EC%A2%85.pdf&r_fna.. 해킹진단도구 보호되어 있는 글입니다. CVE-2024-2193 GhostRace 취약점 보호되어 있는 글입니다. 공급맘 공격 - 업데이트 배포서버 보안 보호되어 있는 글입니다. 이전 1 2 3 4 ··· 22 다음
