브라우저 확장은 아무도 말하지 않는 새로운 AI 소비 채널이다

발행: 3주 전 (2026년 4월 10일 오후 08:00 GMT+9)

1 분 소요

Source: The Hacker News

보고서 개요

AI 보안에 대한 논의 대부분이 ‘섀도우’ AI와 GenAI 활용을 보호하는 데 초점을 맞추고 있지만, 아무도 방어하지 않는 넓은 빈틈이 있습니다: AI 브라우저 확장 프로그램.

LayerX의 새로운 보고서는 이 맹점이 얼마나 깊은지, 그리고 AI 확장 프로그램이 네트워크에서 가장 위험한 AI 위협 표면이 될 수 있는 이유를 밝혀냅니다. 이는 아직 누구도 인식하고 있지 않은 위협입니다.

개요: 알려지지 않은 위협 행위자들이 CPUID(cpuid.com)를 해킹했으며, 이 사이트는 CPU‑Z, HWMonitor, HWMonitor Pro와 같은 인기 하드웨어 모니터링 도구를 호스팅하고 있습니다.

AI 도구가 더 쉽게 접근 가능해짐에 따라, 직원들은 IT 및 보안 팀의 공식 승인 없이 이를 채택하고 있습니다. 이러한 도구가 생산성을 높일 수 있지만, ...

러시아와 연계된 위협 행위자 APT28(또는 Forest Blizzard)가 새로운 캠페인과 연관되어 있으며, 이는 보안이 취약한 MikroTik 및 TP‑Link 라우터를 침해했습니다…

!https://www.bleepstatic.com/content/hl-images/2026/04/10/Marimo.jpg 해커들이 Marimo 오픈소스 리액티브 파이썬에서 중요한 취약점을 악용하기 시작했습니다.