cursor 2

AI로부터 비밀 키(.env)를 지키는 법 : AI 에이전트 시대의 새로운 보안 위협과 방어 전략

보안 회사에서 일하다 보니 요즘 온통 AI 보안 이야기뿐입니다. 회사에서는 적극적으로 AI를 쓰라고 권하고, 저도 마침 LLM 보안 제품 개발에 참여하고 있다 보니 매일 이런 고민이 듭니다. "대체 AI한테 어디까지 보여주고, 어디서부터 막아야 하는 걸까?"AI 도입할 때 다들 제일 먼저 하는 게 '개인정보(PII) 차단'입니다. 시중에 나온 보안 제품들도 대부분 개인정보 필터링을 기본으로 깔고 가죠. 그런데 솔직히 우리 이거 어떻게 막고 있었나요? 대부분 전화번호, 주민번호, IP 주소 같은 걸 정규식(Regex) 패턴으로 매칭해서 차단해 왔습니다.당연히 이 방식은 조금만 머리를 쓰면 다 뚫립니다.기존 패턴: 010-1111-2222 (010-1로 시작하는 번호는 없지만) ➡️ 정규식 차단우회 패턴: ..

TIL · 잡담 2026.07.04

Ai가 브라우저 보는 눈👀 : Cursor에서 Browser Tools MCP 사용하는 방법 (윈도우 + WSL)

Browser tools mcp 는 AI가 실제 브라우저와 연결되어 웹 페이지의 행동 데이터를 직접 수집 이해할 수 있게 해주는 도구입니다.장점1. 콘솔로그 네트워크 요청 스크린샷 등을 자동으로 캡쳐해서 디버깅이나 테스트에 활용 가능 2. AI가 실제 브라우저 동작을 관찰하므로, 코드만이 아니라 실행 결과까지 분석 가능3. 웹 페이지 UI변화나 오류를 시각적으로 파악할 수 있어 QA, 프론트엔드 디버깅에 유용.4. 로컬 테스트 자동화에 적합. 5. AI가 웹을 직접 보는 눈 👀 을 갖게 되어 코드와 화면을 함께 이해하는 개발 지원 가능. 사용방법브라우저 툴 MCP를 cursor AI에서 사용하기 위해서는 1. 크롬 익스텐션 2. 커서 연동 3. 서버 실행 의 단계가 필요합니다. 크롬 익스텐션 설정1. ..

Backend · Infra 2025.10.24