- Published on
OpenAI가 Codex Security를 공개했다. 외부 오픈소스 120만 커밋을 스캔해 심각 792건, 고위험 10,561건을 찾아냈다. GnuPG, GnuTLS, OpenSSH, PHP, Chromium에서 실제 CVE가 쏟아졌다. 오탐률은 50% 이상 감소했다.
취약점
All Posts
- anthropic (55)
- vibe-coding (54)
- ai-coding (44)
- openai (41)
- ai-agent (34)
- claude (32)
- claude-code (30)
- 바이브코딩 (27)
- openclaw (24)
- ai코딩 (22)
- ai-safety (22)
- ai-security (22)
- codex (20)
- ai에이전트 (19)
- 앤트로픽 (18)
- cybersecurity (17)
- 클로드 (15)
- vibe-coding-101 (14)
- tutorial (14)
- 오픈ai (13)
- 오픈클로 (12)
- cursor (12)
- security (12)
- 클로드코드 (11)
- ai안전 (11)
- ai보안 (11)
- open-source (10)
- vulnerability (10)
- copilot (10)
- agentic-coding (10)
- benchmark (10)
- ai-benchmark (10)
- claude-opus (10)
- gpt (9)
- code-review (8)
- pentagon (8)
- xcode (8)
- 사이버보안 (8)
- 코덱스 (8)
- deepseek (8)
- ai-model (8)
- gpt-5-4 (8)
- chatgpt (7)
- 튜토리얼 (7)
- 앤스로픽 (6)
- developer-productivity (6)
- apple (6)
- mcp (6)
- claude-code-security (6)
- gpt-5-3 (6)
- cerebras (6)
- deepseek-v4 (6)
- gemini (6)
- computer-use (6)
- nvidia (6)
- supply-chain-attack (6)
- 보안 (6)
- windsurf (6)
- 오픈소스 (5)
취약점 (5)
- 에이전틱코딩 (5)
- devsecops (5)
- 벤치마크 (5)
- ai벤치마크 (5)
- 클로드오퍼스 (5)
- 코드리뷰 (4)
- 펜타곤 (4)
- lawsuit (4)
- ai-hallucination (4)
- crowdstrike (4)
- office-automation (4)
- codex-spark (4)
- 딥시크 (4)
- moe (4)
- ai모델 (4)
- google (4)
- swe-bench (4)
- ide (4)
- ai-chip (4)
- ai-military (4)
- malware (4)
- zero-day (4)
- opus (4)
- llm (4)
- lovable (4)
- 개발자생산성 (3)
- developer-tools (3)
- ibm (3)
- 클로드코드시큐리티 (3)
- 세레브라스 (3)
- 딥시크v4 (3)
- 제미나이 (3)
- code-generation (3)
- gpt-54 (3)
- 컴퓨터사용 (3)
- 엔비디아 (3)
- 공급망공격 (3)
- multi-agent (2)
- vscode (2)
- matplotlib (2)
- owasp (2)
- code-security (2)
- veracode (2)
- security-debt (2)
- ai-rivalry (2)
- india-ai-summit (2)
- data-loss (2)
- claude-cowork (2)
- metr-study (2)
- senior-developer (2)
- cognitive-load (2)
- xai (2)
- researcher-departure (2)
- amazon (2)
- outage (2)
- kiro (2)
- boris-cherny (2)
- codepath (2)
- ai-education (2)
- hbcu (2)
- diversity-tech (2)
- trump (2)
- defense (2)
- big-tech (2)
- 소송 (2)
- supply-chain-risk (2)
- 애플 (2)
- model-context-protocol (2)
- ai환각 (2)
- journalism (2)
- ars-technica (2)
- legal-ai (2)
- cobol (2)
- mainframe (2)
- legacy-modernization (2)
- series-g (2)
- startup-funding (2)
- enterprise-ai (2)
- side-project (2)
- jailbreak (2)
- 크라우드스트라이크 (2)
- jfrog (2)
- 데브섹옵스 (2)
- excel (2)
- ai-jobs (2)
- cowork (2)
- ai-dependency (2)
- ai-outage (2)
- codex-security (2)
- 코덱스스파크 (2)
- distillation (2)
- china-ai (2)
- export-controls (2)
- svg (2)
- rtx-4090 (2)
- consumer-gpu (2)
- mixture-of-experts (2)
- mla (2)
- open-source-ai (2)
- ai-rumors (2)
- fact-check (2)
- engram (2)
- trillion-parameters (2)
- github-copilot (2)
- ai-adoption (2)
- junior-developer (2)
- developer-role (2)
- software-architect (2)
- 구글 (2)
- cherry-picking (2)
- recursive-self-improvement (2)
- intelligence-explosion (2)
- high-risk (2)
- swe벤치 (2)
- sql-injection (2)
- red-team (2)
- meta (2)
- alignment (2)
- nanoclaw (2)
- apple-container (2)
- ai칩 (2)
- gpt-5 (2)
- 오픈에이아이 (2)
- robotics (2)
- resignation (2)
- 악성코드 (2)
- exposure (2)
- default-config (2)
- enterprise-security (2)
- clawhub (2)
- autonomous-ai (2)
- prompt-injection (2)
- jensen-huang (2)
- acqui-hire (2)
- c-compiler (2)
- firefox (2)
- 제로데이 (2)
- ai-tools (2)
- ai-agents (2)
- browsecomp (2)
- defense-production-act (2)
- ai-pipeline (2)
- prompt-engineering (2)
- automation (2)
- ai-workflow (2)
- sonnet-4-6 (2)
- 오퍼스 (2)
- ai-pricing (2)
- sonnet-5 (2)
- fennec (2)
- spotify (2)
- superbowl (2)
- 슈퍼볼 (2)
- super-bowl (2)
- ai-advertising (2)
- defi (2)
- smart-contract (2)
- blockchain (2)
- oracle (2)
- specification (2)
- software-engineering (2)
- maintainability (2)
- developer (2)
- freelance (2)
- code-quality (2)
- tech-jobs (2)
- technical-debt (2)
- maintainer (2)
- slop (2)
- developer-ecosystem (2)
- stack-overflow (2)
- prompt (2)
- terminal (2)
- bolt (2)
- replit (2)
- no-code (2)
- 멀티에이전트 (1)
- vs코드 (1)
- 맷플롯립 (1)
- 코드보안 (1)
- 베라코드 (1)
- 보안부채 (1)
- ai경쟁 (1)
- 인도ai서밋 (1)
- 데이터손실 (1)
- 클로드코워크 (1)
- metr연구 (1)
- 커서 (1)
- 코파일럿 (1)
- 시니어개발자 (1)
- 인지부하 (1)
- 연구원퇴사 (1)
- 아마존 (1)
- 장애 (1)
- 키로 (1)
- 보리스체르니 (1)
- 코드패스 (1)
- ai교육 (1)
- 흑인대학 (1)
- 테크다양성 (1)
- 트럼프 (1)
- 국방 (1)
- 빅테크 (1)
- 공급망위험 (1)
- 개발자도구 (1)
- 저널리즘 (1)
- 법률ai (1)
- 코볼 (1)
- 메인프레임 (1)
- 레거시현대화 (1)
- 앤쓰로픽 (1)
- 시리즈g (1)
- 스타트업펀딩 (1)
- 엔터프라이즈ai (1)
- 사이드프로젝트 (1)
- 탈옥 (1)
- 제이프로그 (1)
- 엑셀 (1)
- 사무자동화 (1)
- ai일자리 (1)
- 코워크 (1)
- ai의존성 (1)
- ai장애 (1)
- 코덱스시큐리티 (1)
- 증류 (1)
- 중국ai (1)
- 수출규제 (1)
- 코드생성 (1)
- 소비자gpu (1)
- 오픈소스ai (1)
- ai루머 (1)
- 팩트체크 (1)
- 1조파라미터 (1)
- 깃허브코파일럿 (1)
- ai채택률 (1)
- 주니어개발자 (1)
- 개발자역할 (1)
- 소프트웨어아키텍트 (1)
- 체리피킹 (1)
- 재귀적자기개선 (1)
- 지능폭발 (1)
- 고위험 (1)
- 업무자동화 (1)
- sql인젝션 (1)
- 레드팀 (1)
- 메타 (1)
- 정렬 (1)
- 나노클로 (1)
- ai군사화 (1)
- 로보틱스 (1)
- 사직 (1)
- 노출 (1)
- 기본설정 (1)
- 기업보안 (1)
- 클로허브 (1)
- 자율ai (1)
- 프롬프트인젝션 (1)
- 젠슨황 (1)
- 인재영입 (1)
- c컴파일러 (1)
- 파이어폭스 (1)
- 안트로픽 (1)
- ai도구 (1)
- ai군사 (1)
- 국방물자생산법 (1)
- ai파이프라인 (1)
- 프롬프트엔지니어링 (1)
- 자동화 (1)
- ai워크플로우 (1)
- 소네트 (1)
- ai가격 (1)
- 소넷5 (1)
- 스포티파이 (1)
- ai광고 (1)
- 디파이 (1)
- 스마트컨트랙트 (1)
- 블록체인 (1)
- 오라클 (1)
- 사양 (1)
- 소프트웨어엔지니어링 (1)
- 유지보수 (1)
- 개발자 (1)
- 프리랜서 (1)
- 코드품질 (1)
- 테크직업 (1)
- 기술부채 (1)
- 메인테이너 (1)
- 슬롭 (1)
- 개발자생태계 (1)
- 스택오버플로 (1)
- 프롬프트 (1)
- 터미널 (1)
- 노코드 (1)
- peter-steinberger (1)
- marketing (1)
- Published on
Veracode가 160만 앱을 분석한 2026 보안 보고서를 발표했다. AI가 생성한 코드의 취약점은 인간 코드의 2.74배. 82%의 조직이 보안 부채에 빠졌고, 고위험 취약점은 전년 대비 36% 증가했다.- Published on
Anthropic의 Claude Opus 4.6이 Firefox C++ 소스 약 6,000개 파일을 스캔해 보안 취약점 22개를 찾았다. 그중 14개가 고위험. 그런데 실제 익스플로잇에 성공한 건 딱 2건이다.- Published on
OpenClaw이 GitHub 스타 25만개로 React를 제치고 1위에 올랐다. 같은 시기에 4.2만개 인스턴스가 인증 없이 인터넷에 노출됐고, 악성 스킬 341개가 마켓플레이스에 침투했다.- Published on
Anthropic의 Claude Opus 4.6이 오픈소스 소프트웨어에서 500개 이상의 제로데이 취약점을 발견했다. 방어자에게는 희소식이지만, 같은 능력을 공격자가 사용하면? AI 보안의 양날의 검이 현실이 됐다.