IT뉴스모아news terminal

article detail

“이메일 한 통에 뚫렸다”…MS 코파일럿 사태, LLM 보안 ‘구조적 한계’ 드러냈다

이데일리AI보안LLM보안데이터유출멀티모달공격자동화공격제로클릭취약점크로스모달프롬프트인젝션
2026. 4. 29. 오후 2:33
“이메일 한 통에 뚫렸다”…MS 코파일럿 사태, LLM 보안 ‘구조적 한계’ 드러냈다

AI 요약

2025년 상반기 마이크로소프트의 AI 비서 코파일럿의 보안 취약점(CVE 2025 32711)은 CVSS 9점 이상으로 평가된 제로클릭 취약점으로, 이메일에 삽입된 히든 프롬프트 인젝션이 코파일럿에 의해 실행되며 조직 내부 데이터가 유출되는 공격 흐름이 확인돼 MS가 패치했습니다. 이 사건은 LLM이 입력 문장을 데이터와 명령으로 구분하지 못하는 구조적 한계를 드러냈고, 이미지 픽셀이나 사람이 들을 수 없는 음성 신호 등 멀티모달 입력을 이용한 크로스모달 공격으로 취약성이 확대될 수 있음을 보여줬습니다. 샌즈랩 김기용 대표는 NetSec-KR 2026 세미나에서 운영 중인 AI 시스템의 70% 이상이 프롬프트 인젝션 취약점을 안고 있고 AI가 직접 공격을 설계할 경우 성공률이 97%에 달하며 'Poly Jailbreak' 등 자동화 공격의 성공률이 90~99% 또는 일부에서 95%에 이르고 방어 환경에서도 50% 이상 성공 사례가 보고된다며, 멀티모달 통합 보안 체계 구축·AI 기반 레드팀 자동화·퍼플팀 도입·AI 모델 및 데이터 사용 이력 관리 등을 대응 방안으로 제시했습니다.

원문보기
feed://articles/related관련 기사
오픈AI, 프롬프트 인젝션 막는 ‘잠금 모드' 공개..."외부 연결 제한"AI타임스
2026. 6. 7. 오후 3:29

오픈AI, 프롬프트 인젝션 막는 ‘잠금 모드' 공개..."외부 연결 제한"

프롬프트인젝션보안기능데이터유출접근제어웹브라우징AI보안외부연결
"해커처럼 먼저 공격하는 '레드팀' 등장"…KISA, AI공격 대응v.daum.net
2026. 6. 4. 오전 5:51

"해커처럼 먼저 공격하는 '레드팀' 등장"…KISA, AI공격 대응

AI보안레드팀프롬프트인젝션탈옥모의해킹데이터유출생성형AI공격대응
AI 해킹 위협은 상대 안 가리는데…망분리 완화 소외된 중소·핀테크v.daum.net
2026. 5. 31. 오후 2:49

AI 해킹 위협은 상대 안 가리는데…망분리 완화 소외된 중소·핀테크

AI보안망분리금융규제핀테크중소금융데이터유출프롬프트인젝션샌드박스
포티넷-엔비디아, 기업용 AI 보안 플랫폼 ‘포티AIGate’ 출시데일리시큐
2026. 5. 13. 오후 2:26

포티넷-엔비디아, 기업용 AI 보안 플랫폼 ‘포티AIGate’ 출시

AI보안LLM보안프롬프트인젝션데이터센터클라우드보안GPU최적화제로트러스트멀티테넌시
"이메일 한 통에 뚫렸다"…MS 코파일럿 사태, LLM 보안 '구조적 한계' 드러냈다네이트
2026. 4. 29. 오후 2:35

"이메일 한 통에 뚫렸다"…MS 코파일럿 사태, LLM 보안 '구조적 한계' 드러냈다

LLM보안프롬프트인젝션제로클릭공격멀티모달AI취약점데이터유출레드팀퍼플팀
[인터뷰] 포티넷 "AI가 보안 판 바꿨다…'추론형 공격자' 등장"yna.co.kr
2026. 4. 28. 오후 1:13

[인터뷰] 포티넷 "AI가 보안 판 바꿨다…'추론형 공격자' 등장"

AI보안사이버범죄랜섬웨어피싱프롬프트인젝션취약점탐지섀도우AILLM보안
"AI가 AI를 해킹한다"... 미토스가 흔든 보안v.daum.net
2026. 4. 26. 오후 6:51

"AI가 AI를 해킹한다"... 미토스가 흔든 보안

AI보안사이버공격취약점랜섬웨어프롬프트인젝션에이전틱AI보안격차자동화공격
미토스 파장에 당근, AI 보안 인력 채용 착수연합뉴스
2026. 4. 17. 오전 9:23

미토스 파장에 당근, AI 보안 인력 채용 착수

AI보안생성형AI위협대응LLM프롬프트인젝션데이터유출모의해킹침해사고
미토스 파장에 당근, AI 보안 인력 채용 착수네이트
2026. 4. 17. 오전 9:24

미토스 파장에 당근, AI 보안 인력 채용 착수

생성형AIAI보안LLM프롬프트인젝션데이터유출침해사고취약점점검모의해킹
[PIS FAIR 2026 미리보기] AI가 묻고 스스로 막는다... 안랩 ‘AhnLab AI PLUS’v.daum.net
2026. 6. 8. 오전 10:04

[PIS FAIR 2026 미리보기] AI가 묻고 스스로 막는다... 안랩 ‘AhnLab AI PLUS’

AI보안LLM위협탐지XDR에이전트보안거버넌스데이터유출인텔리전스
프롬프트 해킹 막는다… 오픈AI, 챗GPT에 ‘잠금 모드’ 도입IT조선
2026. 6. 7. 오전 9:40

프롬프트 해킹 막는다… 오픈AI, 챗GPT에 ‘잠금 모드’ 도입

프롬프트공격데이터유출보안기능챗GPT프롬프트인젝션접근제한악성코드
메타 AI 사태 이후 AI에 대한 신뢰도가 흔들리고 있다.Vietnam.vn
2026. 6. 7. 오전 9:50

메타 AI 사태 이후 AI에 대한 신뢰도가 흔들리고 있다.

사이버범죄프롬프트인젝션보안취약점AI신뢰도계정탈취인증우회AI보안