IT
IT관련 Topic 위주의 포스팅입니다. 필요한 Topic은 search하여 찾을 수 있습니다.
리트리버(Retriever) 전략
리트리버(Retriever) 전략은 정보 검색 및 활용을 최적화하는 방법론 중 하나로, 특히 대량의 데이터에서 필요한 정보를 효과적으로 찾아내는 데 사용됩니다. 주로 자연어 처리(NLP) 및 기계 학습 분야에서 많이 활용되며, 검색 시스템, … Read more
Vector Storage
1. Vector Storage란? Vector Storage는 고차원의 벡터 데이터를 효율적으로 저장하고 검색하는 데이터베이스 또는 스토리지 시스템입니다. 이는 특히 AI 및 머신러닝, 검색 시스템, 추천 시스템 등에서 유사한 데이터를 빠르게 찾기 위한 … Read more
브루트포스 공격(Brute Force Attack)
브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된 데이터를 해독하거나 계정을 탈취하는 데 사용되며, 암호의 복잡도에 따라 성공 … Read more
크리덴셜 스터핑(Credential Stuffing)
크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격 기법입니다. 이는 사람들이 여러 서비스에서 같은 아이디와 비밀번호 조합을 재사용하는 … Read more
OpenAI Assistants API
OpenAI Assistants API란? OpenAI Assistants API는 개발자가 OpenAI의 강력한 AI 모델을 활용하여 지능적인 가상 비서(Assistant) 를 쉽게 구축할 수 있도록 지원하는 API입니다. GPT-4 Turbo를 기반으로 하며, 코드 실행, 파일 업로드, … Read more
프롬프트 인젝션 (Prompt Injection)
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와 다르게 동작하도록 만드는 보안 공격 기법입니다. 주로 입력 프롬프트를 조작하여 … Read more
Responses API (OpenAI)
OpenAI는 최근 개발자들이 AI 에이전트를 보다 쉽게 구축할 수 있도록 지원하는 새로운 도구인 Responses API를 발표했습니다. 이 API는 기존의 Chat Completions API와 Assistants API의 장점을 결합하여, 웹 검색, 파일 탐색, … Read more
DevSecOps(Development, Security, Operations)
1. DevSecOps 개요 DevSecOps(Development, Security, Operations)는 개발(Dev), 보안(Sec), 운영(Ops)을 하나의 프로세스로 통합하는 소프트웨어 개발 방법론입니다. 기존 DevOps 프로세스에서 보안(Security)을 중심에 두어 개발 초기부터 보안을 고려한 지속적 통합 및 지속적 배포(CI/CD) … Read more