문제점: 기존 SAST 도구는 애플리케이션 코드만 스캔하여 AI가 사용하는 데이터 (RAG 문서, 다운로드된 모델, 데이터 세트)는 전혀 검사하지 않습니다.
위협: 공격자는 PDF (CSS/HTML을 통해)에 숨겨진 은밀한 프롬프트 주입과 Pickle (.pkl) 파일에 내장된 원격 코드 실행 (RCE) 페이로드를 사용하여 이 사각지대를 악용하고 있습니다.
해결책: AI 아티팩트에 대해 "좌측 이동"을 해야 합니다. Veritensor와 같은 오픈 소스 도구를 사용하여 원시 바이너리를 스캔하고 LangChain 로더를 래핑하여 독성 데이터가 벡터 DB 또는 실행 환경에 들어가기 전에 물리적으로 차단할 수 있습니다.
hackernoon.com
Your SAST tool is blind to the biggest AI threat. Why we need to scan Data, not just Code
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-03-02