피드로 돌아가기
I Built a Free API That Detects Phishing Sites Using AI Vision - And It Catches Prompt Injection Too
Dev.toDev.to
Security

자원 제한 512MB 환경에서 AI Vision 기반 피싱 및 Prompt Injection 탐지 구현

I Built a Free API That Detects Phishing Sites Using AI Vision - And It Catches Prompt Injection Too

Paras Tejpal2026년 7월 1일3intermediate

Context

기존 URL Reputation DB 기반 탐지 방식은 신규 피싱 사이트 식별 불가 및 Prompt Injection 공격에 취약한 한계 노출. 시각적 요소와 숨겨진 텍스트를 동시에 분석하는 새로운 접근 방식 필요.

Technical Solution

  • Headless Chromium을 통한 페이지 렌더링 및 JPEG 스냅샷과 innerText 동시 추출로 시각적/텍스트적 분석 데이터 확보
  • Media, Fonts, Websockets 요청 차단 설계를 통한 네트워크 대역폭 최적화 및 리소스 낭비 방지
  • JPEG 품질 50 설정으로 AI 모델 인식 성능 유지와 이미지 파일 크기 50% 절감 동시 달성
  • finally 블록 내 browser.close() 강제 실행을 통한 메모리 누수 차단 및 OOM(Out of Memory) 방지
  • Groq, GitHub Models 등 다중 AI Provider Rotation 구조를 통한 가용성 확보 및 분석 정밀도 향상
  • document.body.innerText 추출을 통해 CSS로 숨겨진 Prompt Injection 공격 패턴 식별 로직 구현

- 무료 티어 인프라 사용 시 불필요한 정적 리소스(폰트, 미디어) 요청 차단 여부 검토 - 외부 프로세스(브라우저 등) 제어 시 예외 상황과 관계없이 리소스를 해제하는 finally 구문 적용 - AI Vision 모델 입력 데이터 설계 시, 픽셀 완벽성보다 분석 목적에 부합하는 최소 품질 수치 설정

원문 읽기