Prompt Injection

Filed under

2 posts

당신의 문서를 통한 프롬프트 인젝션: RAG의 공격 표면

지식 베이스는 신뢰할 수 없는 입력이다. 검색은 공격자가 작성한 텍스트를 모델에 그대로 전달하므로, 통제는 수집 시점의 스캔이 핵심이다.

Jul 04, 2026 5 min

Bedrock Guardrails는 프롬프트 인젝션을 막아주지 않는다

Amazon Bedrock Guardrails는 콘텐츠를 필터링할 뿐, 행동을 승인하지 않는다. 진짜 프롬프트 인젝션 방어는 입력 격리, 도구 허용목록, IAM 범위 지정이다.

Mar 03, 2026 4 min