AI 에이전트 보안 허점 드러나…클로드 확장 프로그램서 명령 주입 가능

AI 요약

앤트로픽의 인공지능 서비스 클로드 크롬 확장 프로그램에서 다른 크롬 확장 프로그램이 클로드에 숨은 명령을 전달해 사용자의 AI 에이전트를 조종할 수 있는 보안 취약점이 발견됐고, 보안 기업 레이어엑스는 지난 7일 이를 '클로드블리드'라 공개했습니다. 레이어엑스는 4월 27일 앤트로픽에 문제를 신고했고 앤트로픽은 5월 6일 업데이트를 배포했지만 일부 조건에서는 우회가 가능하며, 취약점은 클로드 확장 프로그램이 명령을 보낸 주체를 제대로 확인하지 않아 발생했다고 설명했습니다. 레이어엑스의 개념검증에서는 구글 드라이브 파일 외부 공유, 지메일 활동 확인 및 사용자 이름으로 이메일 발송, 깃허브 비공개 저장소의 소스코드 유출 등이 가능했고 공격자는 클로드가 보는 화면을 조작하거나 사용자 승인 흐름을 반복·조작해 이를 우회할 수 있어 전문가들은 접근 권한 최소화와 민감 작업의 자동 실행 제한 및 별도 승인 절차 도입을 권고합니다.