개발 노트/Security

면접이 얼마 안남았다. 발등에 불 떨어졌다. 지금 내가 분석하고 있는 주제, 곧 도입될 예정이라다들 관심있게 보고 있는 LLM을 정리해보도록 하자.... LLMLLM 이란 Large Language Model로, 대규모 데이터를 학습하여 사람과 같은 텍스트를 생성해주는 기술이다.LLM은 생성형 AI 중 텍스트 기반이다. 생성형 AI란 주어진 데이터를 학습한 후 새로운 콘텐츠 (텍스트, 이미지, 음성, 코드 등)를 생성할 수 있는 AI 모델을 의미한다.동작방식은1. 데이터 학습 (Pretraining): 방대한 양의 데이터를 학습하여 패턴을 이해함2. 패턴 분석 및 확률 기반 예측: 사용자의 입력을 분석하고, 가장 적절한 출력을 확률적으로 예측함3. 새로운 콘텐츠 생성: 학습한 데이터를 기반으로 완전히 새..

보통 프로젝트를 진행할 때 자산은 많아봤자 2-3개였어 서버 관리를 놓친적은 없었다. 하지만 회사 같은 경우, 몇천개가 넘어가고 또한 그 안에서도 MSA를 사용하는 경우에는  하나의 서비스 안에서도 몇백개가 훌쩍 넘어가는 서버 자산들이 있을 것이다. 이처럼 많아진 자산들 중 관리에서 누락된 자산은 공격자의 주요 타겟이 된다. 단 하나의 취약한 자산이라도 발견되면 공격자는 이를 활용해 전체 시스템을 위협할 수 있다. ASM의 필요성ASM은 Attack Surface managent로, 공격표면관리이다.자산 관리의 중요성이 높아짐에 따라 ASM의 필요성이 대두되고 있다.ASM은 단순히 서버 자산을 나열하는 것에서 끝나는 것이 아니다. 조직의 외부에 노출된 모든 자산(예: 클라우드 서버, 서브도메인, 웹 애플..