◈ AI 보안 인텔리전스 ← 전체 용어
Defense  ·  용어집

Guardrails

정의
AI 모델 주변에 구축된 안전 필터 및 규칙으로, 해롭거나 주제를 벗어나거나 정책을 위반하는 결과물을 생성하지 못하도록 방지합니다. 가드레일은 사용자가 보낸 내용, AI가 말하려는 내용 또는 둘 다를 확인할 수 있습니다. AI 제공자, AI를 배포하는 회사 또는 둘이 함께 협력하여 구축할 수 있습니다.
왜 중요한가
가드레일은 능력 있는 AI와 오용 사이의 주요 방어선이지만, 연구에 따르면 유한한 가드레일 집합이 깨질 수 없다는 것은 입증되지 않았습니다. 새로운 공격이 나타날 때마다 지속적으로 업데이트되어야 하며, 역설적이게도 매우 정교한 가드레일 자체도 서비스 거부 공격에서 무기화될 수 있습니다.
최근 사례로 확인
NIST: Mathematical Proof That No Finite AI Guardrail Set Is Universally Robust — Foundational Support for Continuous-Monitor-and-Update Security ModelReasoning-Extension Denial-of-Service Attack Weaponizes AI Agent Guardrails (Novel Attack Class)OpenAI Releases ChatGPT Lockdown Mode — First Built-In Production Control Targeting Prompt-Injection Data ExfiltrationAnthropic Publishes Claude Fable 5 and Mythos 5 System Card — Detailed Cyber Capability Evaluation, Dual-Config Safety Architecture, and Agentic Prompt-Injection Benchmark Results
이 주제 관련 소식 (25)
LiteLLM CVE-2026-47101/47102/40217 권한 상승 체인을 RCE로 (CVSS 9.9)미국 상무부 수출 통제 지시: Anthropic Fable 5 및 Mythos 5 외국인 이용 중단Netskope AI Gateway는 인라인 MCP 트래픽 검사 및 에이전트 가드레일 추가다주 검찰총장 연합, ChatGPT 사용자 안전 피해 관련 OpenAI에 소환장 발부, IPO 신청과 동시 진행BlueVoyant는 자율적 위협 탐지 및 격리 기능이 있는 AI 기반 에이전틱 SecOps 플랫폼을 출시했습니다Shai-Hulud/Miasma 웜이 100개 이상의 npm/PyPI 패키지로 확대 — Claude Code, VS Code, Gemini CLI 에이전트 설정 파일에 지속; mistralai & guardrails-ai 손상 확인됨Google가 WebMCP 에이전트 보안 지침 발표 — 결정론적 및 확률론적 대응책을 포함한 악성 매니페스트 및 오염된 도구 출력을 주요 공격 벡터로 식별Linx Security가 Tool 수준 정책 시행 및 완전한 감사 로깅을 포함한 Agentic Access Control — 인라인 MCP Gateway를 출시합니다CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI Supply Chain Compromise — 악성 guardrails-ai 0.10.1 즉시 자격증명 로테이션 필요NVIDIA가 Vera BlueField-4 STX 인-실리콘 보안을 Agentic AI 스토리지용으로 출시 — DOCA Vault, Argus, Flow가 800Gb/s에서 Zero-Trust 강제CISA KEV: 3개의 공급망 공격 CVE 추가 — TanStack npm 웜, Nx Console 자격증명 스틸러, DAEMON Tools 트로janAI 동반자 봇을 위한 공중보건 프레임워크: 금지에서 회수까지Trump 행정부, AI 사이버보안 행정명령 서명 예정 시간 전에 연기OpenAI, TanStack 공급망 침해 확인 - 2개 직원 기기 영향, 코드 서명 인증서 유출Mini Shai-Hulud 공급망 웜: TanStack, Mistral AI, Guardrails AI, UiPath 전역의 170+ 손상된 패키지AI 간호 실무: 미국간호사협회 싱크탱크 합의 보고서ClaudeBleed: Chrome 확장 프로그램 취약점으로 Anthropic의 AI 에이전트 탈취 가능2026 Work Trend Index: 에이전트, 인간의 자율성, 그리고 모든 조직을 위한 기회CSA가 에이전틱 런타임 환경 보안을 위한 AARM 프레임워크 공개OpenAI, 검증된 모든 정부 수준으로 AI 지원 사이버 방어 액세스 확대백악관, 중국의 '산업 규모' AI 모델 증류 캠페인 혐의미국 의원들, 탈옥된 AI 모델이 수초 내에 상세한 공격 계획을 생성하는 것에 대해 브리핑받음HIMSS, 미국 전역의 일관된 AI 규제를 의료 분야에서 옹호LiteLLM RCE via Bytecode Rewriting (CVE-2026-40217)Sockpuppeting: 11개 주요 LLM에 영향을 미치는 범용 단일 라인 탈옥
참고 자료
NIST: Mathematical Proof That No Finite AI Guardrail Set Is Universally Robust
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →