전체 아티클

AI 에이전트가 실행하는 코드를 어디까지 믿고 가둘 수 있는지, 최근 공개된 샌드박스 비교 연구를 통해 격리의 허상을 짚는다.

GitInject와 Agentic Workflow Injection 연구가 보여준 것은 프롬프트 인젝션이 챗봇 문제가 아니라 GitHub Actions 권한 설계 문제라는 점이다.

GitInject 논문은 AI 코드 리뷰어가 붙은 GitHub Actions가 왜 새로운 공급망 공격면이 되는지 보여준다.

AI 에이전트가 웹페이지, 메일, 문서를 읽고 도구까지 실행하면 간접 프롬프트 인젝션은 단순 입력 조작이 아니라 권한 오용 문제로 바뀝니다. 공격 흐름과 방어 포인트를 보안 실무 관점에서 정리합니다.

저사양 클라우드 인스턴스의 성능 한계를 극복하기 위해 고성능 미니 PC 기반의 홈 서버와 Docker 기반 Supabase 풀스택 환경을 구축합니다. 내부망 통신을 통한 지연 시간 단축과 전력 효율 최적화를 통해 비용 대비 극대화된 인프라 성능을 구현합니다.