보안·

line·2주 전

AI 시대에 인증 과제를 해결할 차세대 표준 후보, ID-JAG

문제AI 에이전트가 조직 내 다양한 서비스를 연동할 때 복잡한 인증·인가 관리와 토큰 증식으로 운영 비용·보안 위험 증가.

접근OAuth 2.0 Token Exchange(RFC 8693)와 JWT Profile(RFC 7523)을 결합. 기업 IdP가 발행한 JWT(ID-JAG)를 "소개장"으로 활용해 정책 평가·범위 제어를 IdP에 일원화.

결과사용자 동의 팝업 감소로 UX 개선, 감사 로그 집중화로 컴플라이언스 추적 용이, token sprawl 완화. 단 IETF 초안 단계라 강결합은 위험.

LINE Engineering 블로그

원문은 여기서 이어서 읽을 수 있어요

읽음 (0)

·takedown 요청

이 글과 비슷한

보안·베스핀글로벌·2일 전
AI Paradox (2) | 보안 공격도 AI가 하는 시대, 기업 자산을 지키는 4가지 전략
문제해커가 직접 공격하던 시대에서 AI 가 자동으로 취약점을 찾는 시대로 진화. 이미지 패턴·학습 데이터 오염·프롬프트 인젝션 등 신규 공격 표면.
접근4단계 방어: 사내 AI·데이터 접근 현황 파악 → 배포 전 모의 해킹 → 실시간 입출력 필터링 → 24시간 모니터링. 더불어 승인 안 된 AI 도구 사용 통제, AI 에이전트에 사람과 동등한 신원·권한 관리.
결과적대적 입력·데이터 포이즈닝·프롬프트 인젝션·과도한 권한 부여로 인한 내부 시스템 초기화 같은 사고를 사전 차단.
#ai-security#threat-modeling#prompt-injection+2
보안·stackoverflow-blog·1주 전
OAuth 2.0 – Device flow explained for Engineers, especially for Backend Engineers
#authentication#oauth2#device-flow
보안·cloudflare-blog·1주 전
How Cloudflare responded to the “Copy Fail” Linux vulnerability
#cve#linux-kernel#ebpf+1