[제137회 정보관리기술사 2교시 3번] MCP(Model Context Protocol) AI 서비스 보안 취약점과 대응 방안
Anthropic이 공개한 MCP 프로토콜을 이용해 AI 서비스를 구축할 때 발생하는 프롬프트 인젝션·Tool Poisoning·권한 남용 등 보안 취약점과 기술·관리적 대응 방안을 해설합니다.
자격증 관련 내용
Anthropic이 공개한 MCP 프로토콜을 이용해 AI 서비스를 구축할 때 발생하는 프롬프트 인젝션·Tool Poisoning·권한 남용 등 보안 취약점과 기술·관리적 대응 방안을 해설합니다.
NIST가 발행한 AI RMF의 개념부터 GOVERN·MAP·MEASURE·MANAGE 4대 핵심구조, 그리고 신뢰할 수 있는 AI의 7가지 특성까지. 제138회 1교시 1번 기출문제 해설.
안녕하세요, 혹시 이런 생각해 본 적 없으신가요? “내가 투자한 회사는 누가 감시하고, 어떻게 운영될까?” 오늘은 바로 그 질문에 대한 아주 중요한 규칙, ‘3%룰’에 대해 이야기해보려고 합니다. 1. ‘3%룰’이 도대체 뭔가요? … Read more
1. Gemini CLI란 무엇인가요? Gemini CLI는 터미널 환경에서 직접 Gemini 모델과 상호작용할 수 있도록 만들어진 오픈소스 AI 에이전트입니다. 단순한 질문과 답변을 넘어, 다음과 같은 복잡한 작업 수행이 가능합니다. Gemini CLI는 … Read more
과적합은 머신러닝에서 학습용데이터를 과하게 학습하여, 실제데이터를 예측하지 못하는 현상을 말합니다. 인공지능(AI)의 학습 방법은 우리가 시험공부를 하는 과정과 아주 비슷합니다. 이 점을 생각하시면 ‘과적합’이 무엇인지 쉽게 이해하실 수 있습니다. 1. 한 … Read more
크롤링(crawling)과 스크래핑(scraping)은 웹 데이터를 수집할 때 자주 사용되는 기술이지만, 크롤링은 웹사이트 탐식 및 수집, 스크래핑은 특정 데이터만 추출하는 방식으로 목적과 작동 방식에 차이가 있습니다. 아래에 개념과 차이를 정리해 드리겠습니다. 1. … Read more
정리 요약 ▶ 요약 총평 : 애플은 이번 WWDC에서 ‘사용자 경험 고도화’를 위한 디자인 리뉴얼(Liquid Glass), 생산성 강화 기능, AI 기능 확대, 연도 기반 OS 체계 전환, 특히 개발자 중심 … Read more
오늘은 AI 생태계에 혁신적인 변화를 가져올 것으로 예상되는 MCP(Model Context Protocol)에 대해 상세히 알아보겠습니다. 2024년 11월 25일 Anthropic에서 발표한 이 개방형 표준은 AI 모델과 외부 데이터 소스 간의 연결을 표준화하여, … Read more
1. TPM이란? TPM(Trusted Platform Module)은 국제 표준 기반의 보안 하드웨어 칩으로, 컴퓨터나 디지털 장비 내에서 암호화 키를 안전하게 생성하고 저장하며, 플랫폼 무결성 검증 및 보안 기능을 수행하기 위한 장치입니다. TPM은 … Read more