모든 AI 앱에서 보안 가드레일을 발견하고 적용하세요.
AI 도구에서 민감한 데이터 유출 방지
승인되지 않은 AI 도구 또는 계정에 대한 사용자 액세스 제한
즉각적인 주입, 규정 위반 등을 방지하세요
AI 브라우저를 공격 및 악용으로부터 보호하세요
AI IDE 및 플러그인
위협 모든 웹 채널에서 데이터 유출 방지
계약자 및 BYOD를 통한 안전한 SaaS 원격 액세스
기업 및 개인 SaaS ID를 검색하고 보호하세요
모든 브라우저에서 위험한 브라우저 확장 프로그램을 감지하고 차단합니다.
'섀도우' SaaS를 발견하고 SaaS 보안 제어를 시행하세요
기업들이 AI 도구를 어떻게 활용하는지, 사용자들이 어떻게 대화에 참여하는지, 그리고 실제 위험이 어디에 있는지에 대한 실제 데이터
파트너 프로그램 개요
LayerX 통합 기능을 살펴보세요.
LayerX의 사명과 리더십
LayerX에 대한 업데이트를 받으세요
우리가 참석하는 이벤트에 대해 알아보세요
공석에 지원하세요
문의 제출
데이터시트, 백서, 사례 연구 등
알아야 할 모든 용어
브라우저 확장 프로그램 허브
최신 연구, 동향 및 회사 소식
브라우저 보안을 위한 1위 팟캐스트
오늘은 저희에게 매우 의미 있는 날입니다. LayerX Security가 Akamai Technologies에 인수되는 최종 계약을 체결했다는 소식을 전하게 되어 매우 자랑스럽고 기쁩니다. 업무가 이루어지는 곳마다 보안이 함께합니다. 4년 전, 저희는 브라우저가 새로운 최전선이라는 단순한 전제에서 LayerX를 시작했습니다. […]
지금 이 글을 읽고 있는 순간에도 여러분은 브라우저 확장 프로그램을 3개에서 15개 정도 설치했을 가능성이 높습니다. 문법 검사기, 비밀번호 관리자, 어쩌면 AI 비서 몇 개도 있을 겁니다. 대부분은 "크롬에 추가" 버튼을 클릭하고 빠르게 설치한 후 다시는 신경 쓰지 않았을 것입니다. 바로 그게 문제입니다. […]
AI가 브라우저, SaaS 플랫폼, 확장 프로그램, 코파일럿, 그리고 새롭게 등장하는 에이전트 기반 워크플로우 전반에 걸쳐 내장됨에 따라, 조직은 상호 작용 순간에 작동하는 새로운 거버넌스 계층을 필요로 합니다. 이러한 요구 사항은 AI 거버넌스에서 "좋은" 것의 기준을 변화시킵니다. 공급업체 평가는 막연한 약속에서 벗어나, 발견, 맥락 파악 등 다양한 측면에서 구체적이고 비교 가능한 기준에 집중해야 합니다.
LayerX는 차세대 브라우저를 위해 특별히 설계된 최초의 보안 기능인 LayerX Agentic Browser Protection을 소개하게 되어 자랑스럽습니다. LayerX Agentic Browser Protection을 만나보세요. 안전한 AI 브라우징의 미래를 구현합니다. 브라우저는 더 이상 단순히 웹에 접속하는 창이 아닙니다. 이제 브라우저는 조용히 AI의 주요 인터페이스로 자리 잡았습니다. 오늘날 대부분의 AI는 […]
기고자: Dar Kahllon ChatGPT, Claude, Gemini, Grok과 같은 생성형 AI 도구가 일상적인 작업 흐름에 통합됨에 따라 공격자들은 이러한 도구의 인기를 악용하여 악성 브라우저 확장 프로그램을 배포하는 사례가 늘고 있습니다. 본 연구에서는 요약, 채팅, 글쓰기, Gmail 지원 기능을 제공하는 AI 비서로 위장한 크롬 확장 프로그램들이 조직적으로 유포되는 것을 발견했습니다. 이러한 도구들은 겉보기에는 AI 비서처럼 보이지만 […]
요약: LayerX는 Claude Desktop Extensions(DXT)에서 클릭 한 번으로 원격 코드 실행(RCE) 취약점을 발견했습니다. 이 취약점을 이용하면 단 하나의 Google 캘린더 이벤트만으로도 Claude Desktop Extensions가 실행 중인 시스템이 사용자 모르게 손상될 수 있습니다. 이 결함은 10,000명 이상의 활성 사용자와 50개 이상의 DXT 확장 프로그램에 영향을 미칩니다. 기존 브라우저 확장 프로그램과 달리 Claude Desktop Extensions는 샌드박스 없이 완전한 권한으로 실행됩니다. […]
LayerX Research는 ChatGPT 기능 향상 및 생산성 도구로 홍보되는 크롬 브라우저 확장 프로그램 세트를 발견했습니다. 하지만 실제로는 이러한 확장 프로그램은 사용자의 ChatGPT 계정을 탈취하기 위한 것입니다. 이 캠페인은 최대한 광범위하게 배포하기 위해 동일한 공격자가 개발한 최소 16개의 서로 다른 확장 프로그램으로 구성되어 있습니다. […]
지난달, Koi Security의 연구원들은 GhostPoster라는 악성 Firefox 확장 프로그램에 대한 상세 분석 결과를 발표했습니다. 이 브라우저 기반 악성 프로그램은 PNG 아이콘 파일 내에 스테가노그래피를 삽입하는 특이하고 은밀한 페이로드 전달 방식을 사용합니다. 이러한 혁신적인 접근 방식 덕분에 이 악성 프로그램은 기존의 확장 프로그램 보안 검토 및 정적 분석 도구를 회피할 수 있었습니다. 연구원들은 […]
요약 보고서: 본 조사에서는 여러 크롬 확장 프로그램(처음에는 무해하고 서로 관련 없는 용도로 사용되던 프로그램들)이 원격으로 제어되는 콘텐츠 삽입 도구로 변질되는 조직적인 공격 캠페인을 밝혀냈습니다. 확장 프로그램들은 겉보기에는 무해해 보였고 특별한 권한도 요구하지 않았지만, 각각 공격자가 제어하는 도메인에서 구성 파일을 주기적으로 다운로드하도록 수정되었습니다. 이러한 동적 규칙을 통해 확장 프로그램들은 […]
대부분의 사람들은 매일 무심코 브라우저 확장 프로그램을 사용합니다. 확장 프로그램은 비밀번호 저장, 광고 차단, 텍스트 번역, 메모 관리, 즐겨 사용하는 웹 앱 연결 등을 통해 온라인 작업을 더 빠르고 쉽게 만들어 줍니다. 많은 조직에서 확장 프로그램은 기존 데스크톱 소프트웨어를 대체하는 실용적인 도구로 자리 잡았습니다. 엔드포인트 악성코드가 증가함에 따라 […]
