연구진이 AI 에이전트의 새로운 보안 취약점인 에이전트 데이터 주입 공격 (ADI)을 발견했어요.
ADI는 신뢰성 있는 데이터로 위장한 악성 데이터를 주입하여 에이전트가 의도치 않은 행동을 수행하도록 유도하며, 기존의 프롬프트 주입 방어 체계를 우회해요.
Claude, Antigravity, Nanobrowser, Claude Code, Codex, Gemini CLI 등 실제 에이전트에서 클릭 공격, 원격 코드 실행, 공급망 공격 등 다양한 공격이 가능하며, LLM과 AI 에이전트 모두에 효과적이에요.
연구 결과, 신뢰 데이터와 비신뢰 데이터를 분리하지 않는 현재 에이전트의 보안 체계에 심각한 결함이 있음을 보여줘요.