AI 기반 해킹 도구의 확산과 진화 – 다크웹 유통부터 자율 공격까지
핵심 내용. 2023년 6월 WormGPT 등장 이후 AI 기반 해킹 도구가 다크웹, 텔레그램, GitHub, Hugging Face로 확산되었다. 시장은 유료 구독형 SaaS와 무료 오픈소스 배포가 공존하는 구조로 진화했다. 주요 기능은 피싱 자동화, 악성코드 개발, 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링으로 분화되었다. WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등
Ollama 제품 보안 업데이트 권고 (CVE-2026-7482)
Ollama 제품에서 힙 메모리 범위를 벗어난 읽기 취약점(메모리 영역 밖의 데이터를 읽을 수 있는 취약점)인 CVE-2026-7482가 확인되었다. 영향을 받는 대상은 Ollama 버전 0.17.1 미만이다. 해당 취약점에 대한 패치는 최신 업데이트를 통해 제공되었다. 사용자는 Release v0.17.1 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 참고 자료로 Commit 88d57d0이 제시되었다.
