아마존 CEO 앤디 재시는 재무장관 스콧 베선트에게 Anthropic의 Claude Fable 5가 사이버 공격 정보를 얻는 데 사용될 수 있다고 말했으며, 이로 인해 수출 통제 금지가 촉발됐다.

구글은 구글과 다른 브랜드를 사칭한 사기 문자를 AI로 보내 비밀번호와 신용카드 정보를 훔친 중국 사이버 범죄 조직을 해체하기 위해 소송을 제기했다.

Anthropic은 더 강력한 오용 방지 안전장치를 개발한 뒤 Mythos급 취약점 탐지 AI 모델의 접근 범위를 확대할 계획이다.

TechCrunch는 AI 보안, 섀도우 AI, 유출된 API 키, 그리고 에이전트형 방어가 이사회 수준의 기업 과제로 떠오르고 있다고 보도했다.

AI 시스템은 특정 사이버보안 업무를 더 잘 수행하게 되면서, 보안 자동화와 위험을 둘러싼 논쟁이 심화되고 있다.

AI 평가 스타트업 Braintrust는 침해로 민감한 비밀 정보가 유출된 후 고객들에게 API 키를 폐기하고 교체하라고 알렸다.

미 국무부는 딥시크와 기타 중국 기업들의 AI 모델 도용 의혹에 대해 동맹국들에 경고하는 전 세계 대상 전문을 보내며 미중 기술 긴장을 고조시켰다.

백악관은 중국 기업들이 미국 AI 연구소의 지적 재산을 산업 규모로 훔치고 있다고 비난하는 메모를 발표했다.

새로운 테스트를 통해 AI 모델이 피싱 및 사회공학 공격을 설득력 있게 실행할 수 있음이 드러나면서, AI의 공격 능력에 대해 사이버 보안 전문가들이 우려를 표하고 있다.

Anthropic과 OpenAI의 최신 사이버 기능 AI 모델은 알려진 해킹 기법을 극적으로 가속해 초기 보안 테스터들 사이에서 경고를 불러일으키고 있다.

위협 행위자들은 악성 프롬프트 인젝션을 사용해 90개 이상의 조직에서 합법적인 AI 보안 도구를 악용했으며, 다음 단계에서는 방화벽에 대한 쓰기 권한을 획득했다.

NSA는 Anthropic의 Mythos Preview AI 도구를 사용하고 있지만, 펜타곤이 Anthropic을 공급망 위험으로 지정하면서 국가 안보 우려가 제기되고 있다.

한 개발자가 Google DeepMind의 SynthID 워터마킹 도구를 역공학했다고 주장하며, AI 생성 이미지의 워터마크를 제거할 수 있음을 입증했다.

AI의 급속한 발전은 금융 인프라에 대한 대규모 공격과 개인 은행 계좌를 고갈시킬 수 있는 표적 사기의 위험을 높이고 있다.

소프트웨어 취약점을 자율적으로 찾아낼 수 있는 앤트로픽의 강력한 Mythos 모델은 미국 당국, 은행, 기술 기업 CEO들과의 긴급 회의를 촉발했다.

Anthropic은 실수로 Claude Code의 51만 2천 줄 소스 코드를 공개했고, 회사는 논란이 된 DMCA 일괄 조치로 GitHub의 수천 개 저장소를 삭제했다.

인기 AI 게이트웨이 스타트업 LiteLLM은 자격증명 탈취 악성코드 사건과 Delve가 컴플라이언스 감사 데이터를 조작했다는 내부고발 의혹을 이유로 컴플라이언스 업체 Delve와의 관계를 공개적으로 단절했다.

RSA 컨퍼런스 2026에서 CrowdStrike, Cisco, Palo Alto Networks, Microsoft, Cato CTRL가 각각 AI 에이전트 신원 프레임워크를 공개했지만, Fortune 50 기업의 실제 사례들은 에이전트형 AI 보안에서 해결되지 않은 세 가지 공백을 드러냈다.

Oasis Security 연구원들은 Anthropic의 Claude에서 세 개의 연쇄적인 결함을 발견했습니다 — 프롬프트 인젝션, Files API를 통한 유출 경로, 오픈 리디렉트 등을 포함 — 이를 통해 Google 검색 광고를 통해 은밀하게 데이터를 탈취할 수 있습니다.

보안 연구원들은 자율 AI 에이전트가 프롬프트 인젝션이라는 잘 알려져 있지만 여전히 널리 완화되지 않은 공격 벡터를 악용해 2시간도 안 돼 맥킨지의 내부 AI 시스템을 성공적으로 침해했음을 보여주었으며, 이는 기업용 AI 보안에 대한 긴급한 우려를 불러일으킨다.