연구진은 웹 에이전트의 외부 메모리를 악용하는 새로운 공격 기법 'MemVenom'을 제안했어요. MemVenom은 텍스트와 이미지 증거를 조합해 메모리에 악성 콘텐츠를 주입하고, 에이전트의 목표를 교란하는 방식이에요. GPT-5 기반 웹 에이전트에서 최대 99.15%의 성공률을 기록하며, 다양한 아키텍처와 모델 규모에 효과적으로 적용될 수 있음을 입증했어요.
기존 공격은 프롬프트나 텍스트 메모리에만 집중했지만, MemVenom은 멀티모달 메모리를 지속적으로 독살하여 재사용 가능하고 목표에 구애받지 않는 공격을 가능하게 해요. 이 공격은 모델 파라미터를 수정하거나 악성 작업을 재최적화할 필요 없이 수행돼요.
MemVenom은 트리거 조건 기반 검색 공격과 검색 후 공격 유도라는 2단계로 구성되어 있으며, 웹 에이전트 시스템의 간과된 취약점인 멀티모달 메모리 독살을 체계적으로 연구하고 있습니다.