Nullgaze: 오픈 소스 AI 지원 보안 스캐너 출시
Nullgaze는 AI 생성 코드의 취약점을 특별히 해결하기 위해 설계된 새로 출시된 오픈 소스 보안 스캐너입니다. Claude를 활용하는 이 프로젝트는 URL당 10초 미만의 스캔으로 환각 npm 패키지 및 Supabase 키 노출과 같은 문제를 신속하게 식별합니다.
주요 세부 정보
이 도구는 Rust 및 Axum 백엔드와 Next.js 16 및 React 19 프론트엔드로 구축되었습니다. Nullgaze의 FSRS-6 간격 반복 엔진은 스캔 프로세스를 맞춤화하여 오탐 가능성을 동적으로 조정하고 확인된 위협의 탐지를 강화합니다. 오탐이 감지되면 모델이 조정되어 향후 유사한 오탐의 가능성을 줄이고, 확인된 취약점은 시스템의 탐지 패턴을 강화합니다.
111개 이상의 탐지 시그니처를 제공하는 Nullgaze는 Snyk 및 Checkmarx와 같은 레거시 도구가 간과하는 AI 특화 취약점 식별에 특화되어 있습니다. 이는 Row Level Security 정책의 결함을 효과적으로 집중 조명하고 Cursor, Copilot, Lovable, Bolt와 같은 플랫폼의 AI 생성 안티패턴을 식별합니다. 또한 이 스캐너는 게임화된 사용자 인터페이스를 특징으로 하여 개발자에게 경험치와 업적 배지를 보상하여 일관된 보안 점검을 장려합니다.
- 계정 등록 없이 즉시 URL 스캔 가능.
- AGPL-3.0 라이선스 하에 전체 소스 코드 제공.
- 현재 390개의 테스트가 스캔 기능을 정의합니다.
이 도구는 AI 생성 코드를 자주 작업하고 더 적응적이고 반응적인 보안 스캔 접근 방식이 필요한 개발자에게 특히 유용합니다.
📖 전체 출처 읽기: r/ClaudeAI
👀 See Also
Anthropic의 컴퓨터 사용 기능이 실제 테스트에서 거버넌스 봉쇄를 유발하다
Anthropic이 컴퓨터 사용 기능을 출시했으며, 거버넌스 통제를 구현하는 과정에서 위험 임계값이 LOCKDOWN 상태를 유발하여 운영자 자신의 거버넌스 작업을 포함한 모든 변경 작업을 차단했습니다.
OpenClaw의 프롬프트 인젝션 방어를 위한 외부 콘텐츠 래퍼
OpenClaw는 외부 콘텐츠 래퍼를 사용하여 웹 검색 결과, API 응답 및 유사한 콘텐츠를 자동으로 경고 태그와 함께 표시하여, 이 콘텐츠가 신뢰할 수 없음을 알리고 LLM이 악의적인 지시를 거부할 가능성을 높입니다.
Coldkey: 양자 이후 시대 키 생성 및 종이 백업 도구
Coldkey는 포스트퀀텀 age 키(ML-KEM-768 + X25519)를 생성하고 오프라인 저장을 위한 QR 코드가 포함된 단일 페이지 인쇄 가능 HTML 백업을 생성합니다.
Anthropic은 중국 AI 연구소들의 클로드에 대한 산업 규모의 증류 공격을 보고합니다
Anthropic은 DeepSeek, Moonshot, MiniMax 등 세 개의 중국 AI 기업이 24,000개 이상의 가짜 계정을 생성하여 Claude와 1,600만 건 이상의 교환을 생성하고, 체계적인 증류 공격을 통해 추론 능력을 추출한 것을 발견했습니다.