IT뉴스모아news terminal

article detail

구글 “악성 웹페이지가 AI 에이전트를 오염시킨다” 간접 프롬프트 인젝션 경고

헬로티AI에이전트권한관리데이터유출보안위협악성웹페이지제로트러스트크롤링공격프롬프트인젝션
2026. 4. 28. 오전 11:13
구글 “악성 웹페이지가 AI 에이전트를 오염시킨다” 간접 프롬프트 인젝션 경고

AI 요약

구글 보안 연구팀이 커먼 크롤(Common Crawl) 저장소 분석 결과 공개 웹페이지에 숨겨진 명령어를 심어 기업용 AI 에이전트를 장악하는 '간접 프롬프트 인젝션' 공격이 확산되고 있다고 경고했습니다. 해당 명령어는 AI 에이전트가 페이지를 크롤링할 때 활성화되어 내부 데이터 유출 등 악성 지시를 실행하게 하고, 에이전트가 정상 자격증명을 사용하기 때문에 방화벽과 엔드포인트 탐지 같은 기존 보안 도구로는 탐지되지 않습니다. 구글은 권한이 제한된 소형 '정화' 모델로 외부 페이지를 먼저 처리해 숨겨진 명령어를 걸러낸 뒤 핵심 모델에 요약만 전달하는 이중 모델 검증, 제로트러스트 원칙에 따른 과도한 권한 차단, 의사결정 감사 이력 관리 등을 방어책으로 제안했습니다.

원문보기
feed://articles/related관련 기사
앤트로픽, AI 에이전트 보안 백서 공개…“제로트러스트 적용해야”전자신문
2026. 6. 6. 오전 11:30

앤트로픽, AI 에이전트 보안 백서 공개…“제로트러스트 적용해야”

AI에이전트제로트러스트생성형AI보안위협권한관리프롬프트인젝션접근제어감시로깅
"내 챗GPT가 스파이?"…AI 에이전트 권한 노리는 해킹 공격 경보뉴스1
2026. 4. 23. 오전 6:01

"내 챗GPT가 스파이?"…AI 에이전트 권한 노리는 해킹 공격 경보

AI에이전트프롬프트인젝션권한탈취데이터유출사이버공격보안위협권한관리자동화보안
앤트로픽, AI 에이전트 보안 백서 공개… “제로트러스트 적용해야”전자신문
2026. 6. 6. 오전 11:30

앤트로픽, AI 에이전트 보안 백서 공개… “제로트러스트 적용해야”

AI에이전트제로트러스트보안권한관리프롬프트인젝션공급망위험접근제어감시로깅
정상 작동한 AI, 9초 만에 회사 DB 지웠다...에이전트 보안 리스크 수면 위로v.daum.net
2026. 5. 27. 오후 1:18

정상 작동한 AI, 9초 만에 회사 DB 지웠다...에이전트 보안 리스크 수면 위로

AI에이전트보안위협데이터삭제권한관리내부자위협제로트러스트위험완화킬스위치
[에이전트와 보안②] AI 에이전트 보안 위협 현실화…메일 삭제부터 코드 실행까지바이라인네트워크
2026. 4. 23. 오후 3:54

[에이전트와 보안②] AI 에이전트 보안 위협 현실화…메일 삭제부터 코드 실행까지

AI에이전트보안위협프롬프트인젝션권한통제원격코드실행취약점메일보안데이터유출
"내 챗GPT가 스파이?"…AI 에이전트 권한 노리는 해킹 공격 경보v.daum.net
2026. 4. 23. 오전 6:03

"내 챗GPT가 스파이?"…AI 에이전트 권한 노리는 해킹 공격 경보

AI에이전트권한탈취프롬프트인젝션사이버공격정보유출보안위협권한관리AI보안
AI 에이전트 시대 보안 핵심은 ‘제로트러스트’…운영 프레임워크 ‘필요’테크월드
2026. 5. 28. 오후 4:30

AI 에이전트 시대 보안 핵심은 ‘제로트러스트’…운영 프레임워크 ‘필요’

AI에이전트제로트러스트권한관리접근제어보안체계LLM보안운영프레임워크내부위협
“AI 에이전트 시대 보안 위협도 확대…최소 권한·인간 감독 필수”전자신문
2026. 5. 26. 오후 2:26

“AI 에이전트 시대 보안 위협도 확대…최소 권한·인간 감독 필수”

AI에이전트보안위협최소권한휴먼인루프쉐도우에이전트킬스위치제로트러스트AI윤리
기업들은 AI 에이전트에 의해 "역습당하는" 상황을 피하기 위해 무엇을 할 수 있을까요?vietnam.vn
2026. 5. 23. 오후 3:09

기업들은 AI 에이전트에 의해 "역습당하는" 상황을 피하기 위해 무엇을 할 수 있을까요?

AI에이전트LLM데이터유출사이버보안프롬프트주입제로트러스트보안거버넌스위협탐지
세일포인트 “80% 기업서 'AI 에이전트 이상행동'…통합 관리 필요”전자신문
2026. 4. 27. 오후 5:00

세일포인트 “80% 기업서 'AI 에이전트 이상행동'…통합 관리 필요”

AI에이전트보안위협거버넌스접근권한데이터유출아이덴티티감사추적취약점
[에이전트와 보안①] AI 에이전트 시대, 보안의 초점이 바뀐다바이라인네트워크
2026. 4. 22. 오후 12:50

[에이전트와 보안①] AI 에이전트 시대, 보안의 초점이 바뀐다

AI에이전트생성형AI보안위협접근제어권한관리정보유출보안거버넌스실시간방어
오픈AI, 프롬프트 인젝션 막는 ‘잠금 모드' 공개..."외부 연결 제한"AI타임스
2026. 6. 7. 오후 3:29

오픈AI, 프롬프트 인젝션 막는 ‘잠금 모드' 공개..."외부 연결 제한"

프롬프트인젝션보안기능데이터유출접근제어웹브라우징AI보안외부연결