백호 피싱 분석기
Action 점검
AI Agent Action Firewall

보내기 전에 위험 행동을 멈춥니다

외부 입력이 에이전트 action을 유도할 때, 실행 직전 payload와 destination, 민감정보 노출을 함께 점검합니다. QR/이미지, URL, .eml 분석은 같은 콘솔 안의 보조 판단 근거로 이어집니다.

링크 · 메일 · QR · AI 전송 전 점검 입력하면 바로 이유 표시 권한 승인도 action
Action 점검 시작 제보 기준 보기

1. 입력 선택

무엇을 점검하나요?

아래 4개 중 하나를 고르면 필요한 입력칸으로 이동합니다. 결과는 오른쪽 패널에서 바로 읽고 리포트로 저장합니다.

1. 입력 선택 2. 자료 넣기 3. 결과 저장

처음이면 "AI가 내용을 보내려 하나요?"를 선택한 뒤 샘플을 눌러 오른쪽 결과를 확인해 보세요.

경고 설계 행동을 멈추고 이유를 먼저 표시

작은 표시보다 클릭·전송·승인 직전에 권장 조치를 보여줍니다.

메일 인증 인증 통과가 안전 판정은 아님

SPF·DKIM·DMARC는 신호로 쓰고, 본문·URL·행동 맥락을 따로 봅니다.

권한 승인 정상 승인 화면도 위험 action

OAuth 동의나 인증 fallback도 자동 처리 전에 사용자 확인이 필요합니다.

보내기 전 점검

AI가 보내기 직전, payload를 먼저 멈춰 세웁니다

보낼 내용 확인 민감정보 가림 차단 이유 표시
공개 데모 저장 최소화

입력 워크스페이스

AI가 외부로 보내려는 내용을 먼저 점검합니다

샘플을 고르거나 직접 내용을 넣은 뒤 점검 버튼을 누르면, 오른쪽 결과 패널에서 차단 여부와 이유, 가려진 민감정보를 먼저 확인할 수 있습니다.

1. 샘플 선택 2. 입력 확인 3. 점검 실행 4. 판정과 이유 확인
Action Firewall AI가 보내려는 내용 점검

외부에서 받은 지시와 실제로 보내려는 내용을 함께 비교해, secret이나 위험 지시가 섞이면 보내기 전에 멈춥니다.

1. 샘플 선택 2. 입력 확인 3. 점검 실행 4. 오른쪽에서 이유 확인
고급 설정: action type, actor, tool, sensitivity
action metadata가 선택되면 이곳에 요약됩니다.
URL, QR 이미지, 메일 원문 입력 선택한 입력 열기
QR / Image Check QR·이미지 속 링크 점검

문자, 메신저, 안내문에 들어 있는 QR이나 캡처 이미지를 올리면 스캔하기 전에 URL 후보와 위험 근거를 먼저 확인합니다.

아직 선택된 이미지가 없습니다

이미지를 선택하면 QR 자동 판독을 먼저 시도합니다.

공개 데모는 이미지를 서버에 저장하지 않고, 브라우저가 QR을 읽을 수 있으면 로컬에서 읽은 텍스트를 URL 분석기로 연결합니다.

URL Check 의심 링크 빠른 점검

https://로 시작하는 링크를 그대로 붙여 넣으면 브랜드 유사 도메인, userinfo, 의심 TLD 같은 구조 신호를 빠르게 점검합니다.

EML Upload 메일 원문 설명형 분석
아직 선택된 파일이 없습니다

민감정보가 포함된 메일은 비식별 사본을 권장하며, 공개 데모에서는 .eml만 지원합니다.

공유 수신, 비식별 preview, benchmark, connector 보조 도구 열기
Connector Preview 실제 로그인 없이 보는 read-only 메일함 연동

공개 데모는 계정 비밀번호를 받지 않습니다. 대신 redaction을 먼저 거친 mock inbox로, 향후 공식 OAuth read-only 연동이 붙을 위치와 action guardrail 결과를 보여줍니다.

Mock inbox 비밀번호 수집 없음 Redaction first OAuth read-only 후보
Redaction Preview 분석 전 민감정보 치환 미리보기

이메일 주소, 전화번호, 계좌처럼 긴 숫자, URL query/fragment, 이름 필드를 치환한 preview만 화면에 표시합니다.

Benchmark Explorer 210건 closed benchmark 결과 탐색

정상 업무, 사회공학, agent instruction, privacy/connector 샘플을 필터링하며 사람용 위험 점수와 Agent 위험 점수가 어떻게 갈라지는지 확인합니다.

210 total 210 passed 0 failed
210건 중 20건 표시
OAuth Skeleton 실제 메일함 연동은 feature flag OFF

read-only OAuth connector의 계약과 차단 action만 먼저 고정했습니다. 실제 로그인, 토큰 저장, live mailbox fetch는 교수님 피드백 전까지 비활성화합니다.

payload 저장 없음 본문 저장 없음 IP 기준 요청 제한 실제 메일 로그인 없음 Redaction preview
공개 데모 정책 자세히 보기

공개 데모 업로드 정책

  • .eml만 업로드할 수 있고 파일 크기는 최대 5MB입니다.
  • IP 기준 요청 제한이 적용됩니다. URL은 5분당 30회, 메일은 5분당 8회까지 허용됩니다.
  • 업로드된 메일 본문과 첨부 payload는 서버에 저장하지 않으며, 최소 메타데이터 로그만 14일 보관 후 정리합니다.
  • 민감정보가 있으면 가급적 비식별 사본으로 분석해 주세요.

아직 점검 전

결과는 여기에서 한 번에 읽습니다

왼쪽에서 내용을 점검하면 판정, 위험 점수, 막은 이유, 가려진 민감정보, 다음 조치가 이 패널에 우선순위대로 표시됩니다.

결과 저장 근거와 대응 단계를 한 장 리포트로 저장

점검 결과가 갱신되면 판정, 근거, 권장 조치, 대응 단계, 개인정보 경계를 한 장으로 정리합니다.

Evidence report 아직 생성된 리포트가 없습니다

URL, QR/이미지, 메일 또는 Action 점검을 실행하면 요약 리포트가 여기에 표시됩니다.

판정 상세와 원본 응답 보기
원본 API 응답 보기 
아직 응답이 없습니다.