생성형 AI 도입, 기업 보안은 충분히 대비하고 계신가요?

안녕하세요, 이스트시큐리티입니다. 최근 AI 기술의 급격한 발전으로, 기업 내 ChatGPT와 같은 LLM(대규모 언어 모델)의 활용이 폭발적으로 증가하고 있습니다. 하지만 이러한 기술의 확산과 함께 예상치 못한 보안 위협이 기업 환경을 위협하고 있다는 사실, 알고 계셨나요?생성형 AI를 활용한 피싱 이메일 작성, 악성 코드 자동 생성, 기밀 데이터 유출 등 새로운 유형의 공격이 기존의 기업 보안 체계를 무력화하고 있습니다. 특히 ChatGPT와 같은 LLM은 그 편리함만큼이나 정교한 사이버 공격의 도구로 악용될 가능성이 높아지고 있습니다.    🎥 이스트시큐리티의 LLM 보안 전략 웨비나를 통해 그 해답을 찾아보세요! 앞서 말씀드린 LLM 보안 위협의 확산으로 인해 많은 기업 고객들이 기업 내 생성형..

BPF 필터를 악용하는 BPFDoor 리눅스 악성코드 주의!

BPFDoor은 리눅스 시스템을 공격 타깃으로 하는 백도어(Backdoor) 악성코드로, 2021년 PWC사의 보고서를 통해 최초 발견되었습니다. BPFDoor은 중동 및 아시아 전역의 통신업체, 정부, 교육 등의 분야를 공격 타깃으로 삼고 있으며, 공격 타깃에는 대한민국도 포함되어 있습니다. 최근 한국 인터넷진흥원(KISA)에서는 "최근 해킹공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내'" 공지를 공개하기도 했습니다. BPFDoor은 root권한으로 BPF 소켓을 생성하여 특정 조건에 맞는 패킷을 감지할 준비를 하며, 조건을 만족하는 패킷(매직 넘버)이 감지되면 패킷을 열어 다음과 같은 공격자의 명령을 실행합니다. Reverse Shell 실행새로운 접속을 특정 포트의 셸로 ..

[중기부에서알려드립니다.]2차버팀목자금 플러스 지원 대상자입니다. 절차 확인바랍니다. hxxp://is[.]gd/m****ea

[4월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[중기부에서알려드립니다.]2차버팀목자금 플러스 지원 대상자입니다. 절차 확인바랍니다. hxxp://is[.]gd/m****ea2(Apple) Apple ID 계정에 문제가있습니다. 방문해주세요. hxxps://l**i.cc/1***0 계정을 확인하세요3[Web발신]***명의로 발생된 큰사람커넥트(LG MVNO 연체요금이 납부되지 않았습니다. 고객님 연체정보가 5월 8일 채권추심사에 제공될 예정입니다.(문의 1600-****)4[국제발신]민원26 음식물 분리수거위반.과태료 고지서가..

ESTsecurity POST

이스트시큐리티 보안툰

티스토리툴바