Kant's Times

Google OAuth Vulnerability Exposes Millions via Failed Startup Domains 취약점 개요Google OAuth 인증 흐름의 설계 결함으로 인해 폐업한 스타트업의 도메인을 구매한 공격자가 해당 도메인과 연관된 계정을 악용해 SaaS 서비스에 접근 가능Google OAuth가 인증 과정에서 이메일과 호스팅 도메인 정보를 사용하나, 이 방식이 도메인 소유권 변경에 따른 악용 가능성을 내포공격자는 Slack, Notion, OpenAI ChatGPT, Zoom, HR 시스템 등 다양한 서비스에서 민감한 데이터를 탈취할 수 있음영향HR 시스템: 세금 문서, 급여 명세서, 보험 정보, 사회보장번호(Social Security Number)인터뷰 플랫폼: 후보자 피드..

예상보다 더딘 M365 코파일럿 도입··· 걸림돌은 ‘ROI’와 ‘사내 데이터 정책’도입 지연 원인데이터 보안 우려기업들은 생성형 AI 도구의 도입 시 데이터 보안과 정보 관리의 중요성 강조민감한 데이터의 과도한 노출에 대한 우려로 도입이 지연되고 있음투자 대비 수익(ROI) 불확실성M365 코파일럿의 실질적인 비즈니스 가치를 명확히 확인하지 못한 기업들이 도입을 보류하고 있음특히, 비용 대비 생산성 향상이 얼마나 되는지 측정하기 어려움데이터 보안 및 관리 문제생성형 AI 도구는 사용자의 민감한 데이터를 기반으로 응답을 생성하는데, 데이터 접근 관리가 제대로 이루어지지 않은 환경에서는 민감한 정보가 노출될 가능성이 큼권한 관리가 오랫동안 소홀했던 경우, 코파일럿 도입 시 문제가 발생할 수 있음기업들은 보..