혠의 기술블로그

  • 홈
  • 태그
  • 방명록

SecretsManager 1

AI로부터 비밀 키(.env)를 지키는 법 : AI 에이전트 시대의 새로운 보안 위협과 방어 전략

보안 회사에서 일하다 보니 요즘 온통 AI 보안 이야기뿐입니다. 회사에서는 적극적으로 AI를 쓰라고 권하고, 저도 마침 LLM 보안 제품 개발에 참여하고 있다 보니 매일 이런 고민이 듭니다. "대체 AI한테 어디까지 보여주고, 어디서부터 막아야 하는 걸까?"AI 도입할 때 다들 제일 먼저 하는 게 '개인정보(PII) 차단'입니다. 시중에 나온 보안 제품들도 대부분 개인정보 필터링을 기본으로 깔고 가죠. 그런데 솔직히 우리 이거 어떻게 막고 있었나요? 대부분 전화번호, 주민번호, IP 주소 같은 걸 정규식(Regex) 패턴으로 매칭해서 차단해 왔습니다.당연히 이 방식은 조금만 머리를 쓰면 다 뚫립니다.기존 패턴: 010-1111-2222 (010-1로 시작하는 번호는 없지만) ➡️ 정규식 차단우회 패턴: ..

TIL · 잡담 12:07:27
이전
1
다음
더보기
프로필사진

혠의 기술블로그

成長中...

  • 분류 전체보기 (53) N
    • 회고 (4)
    • Backend · Infra (32)
    • Frontend · UI (3)
    • Computer Science (2)
    • TIL · 잡담 (8) N
    • 기술 시리즈 (1)

Tag

db 종류, cursor, SecretsManager, 포트안죽을때, db선택가이드, proxy header, DevContainers, trailing slash, web server configuration, 대규모 데이터 처리, 검색엔진db, KB5074109, 포트죽이기, 브라우저mcp, API, 보안, 26200.7623, browsertools, 26100.7623, 특정포트죽이기,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바