IT뉴스모아news terminal

article detail

AI 에이전트 보안 허점 드러나…클로드 확장 프로그램서 명령 주입 가능

데일리시큐AI에이전트권한관리명령주입보안취약점자동실행크롬클로드확장프로그램
2026. 5. 11. 오전 7:13
AI 에이전트 보안 허점 드러나…클로드 확장 프로그램서 명령 주입 가능

AI 요약

앤트로픽의 인공지능 서비스 클로드 크롬 확장 프로그램에서 다른 크롬 확장 프로그램이 클로드에 숨은 명령을 전달해 사용자의 AI 에이전트를 조종할 수 있는 보안 취약점이 발견됐고, 보안 기업 레이어엑스는 지난 7일 이를 '클로드블리드'라 공개했습니다. 레이어엑스는 4월 27일 앤트로픽에 문제를 신고했고 앤트로픽은 5월 6일 업데이트를 배포했지만 일부 조건에서는 우회가 가능하며, 취약점은 클로드 확장 프로그램이 명령을 보낸 주체를 제대로 확인하지 않아 발생했다고 설명했습니다. 레이어엑스의 개념검증에서는 구글 드라이브 파일 외부 공유, 지메일 활동 확인 및 사용자 이름으로 이메일 발송, 깃허브 비공개 저장소의 소스코드 유출 등이 가능했고 공격자는 클로드가 보는 화면을 조작하거나 사용자 승인 흐름을 반복·조작해 이를 우회할 수 있어 전문가들은 접근 권한 최소화와 민감 작업의 자동 실행 제한 및 별도 승인 절차 도입을 권고합니다.

원문보기
feed://articles/related관련 기사
앤트로픽, AI 에이전트 보안 백서 공개… “제로트러스트 적용해야”전자신문
2026. 6. 6. 오전 11:30

앤트로픽, AI 에이전트 보안 백서 공개… “제로트러스트 적용해야”

AI에이전트제로트러스트보안권한관리프롬프트인젝션공급망위험접근제어감시로깅
앤트로픽, AI 에이전트 보안 백서 공개…“제로트러스트 적용해야”전자신문
2026. 6. 6. 오전 11:30

앤트로픽, AI 에이전트 보안 백서 공개…“제로트러스트 적용해야”

AI에이전트제로트러스트생성형AI보안위협권한관리프롬프트인젝션접근제어감시로깅
[스노우플레이크 서밋 26] “AI 에이전트 보안, 예측 불가능성 전제로 설계해야”전자신문
2026. 6. 4. 오전 10:16

[스노우플레이크 서밋 26] “AI 에이전트 보안, 예측 불가능성 전제로 설계해야”

AI에이전트보안권한관리정체성관리섀도AIMCP접근제어데이터보호
[AI 클로즈업] AI 에이전트 전환은 빠른데 `무검토 배포` 위험 증가디지털데일리
2026. 5. 30. 오전 11:29

[AI 클로즈업] AI 에이전트 전환은 빠른데 `무검토 배포` 위험 증가

AI에이전트무검토배포코드검증보안취약점결함증가동료검토프로덕션감사로그
MS 부사장 “미토스 위협 아닌 기회 ‘섀도AI’ 잡아 보안 강화”서울경제
2026. 5. 29. 오후 5:43

MS 부사장 “미토스 위협 아닌 기회 ‘섀도AI’ 잡아 보안 강화”

AI모델보안취약점섀도AI사이버보안AI에이전트미토스협력위협대응
[기고] 2026년은 스스로 진화하는 AI의 원년, 다보스 선언과 카파시의 “내가 병목이었다”아이티데일리
2026. 5. 28. 오후 4:57

[기고] 2026년은 스스로 진화하는 AI의 원년, 다보스 선언과 카파시의 “내가 병목이었다”

AI자율진화자동실험오토리서치평가데이터셋보안취약점프론티어모델AI에이전트탐색최적화
AI 에이전트 시대 보안 핵심은 ‘제로트러스트’…운영 프레임워크 ‘필요’테크월드
2026. 5. 28. 오후 4:30

AI 에이전트 시대 보안 핵심은 ‘제로트러스트’…운영 프레임워크 ‘필요’

AI에이전트제로트러스트권한관리접근제어보안체계LLM보안운영프레임워크내부위협
정상 작동한 AI, 9초 만에 회사 DB 지웠다...에이전트 보안 리스크 수면 위로v.daum.net
2026. 5. 27. 오후 1:18

정상 작동한 AI, 9초 만에 회사 DB 지웠다...에이전트 보안 리스크 수면 위로

AI에이전트보안위협데이터삭제권한관리내부자위협제로트러스트위험완화킬스위치
정부, 글래스윙 대안 찾기 ‘사활’…보안·과기 분야 AI 접근권 확보 특명디지털데일리
2026. 5. 26. 오후 4:06

정부, 글래스윙 대안 찾기 ‘사활’…보안·과기 분야 AI 접근권 확보 특명

AI접근권보안취약점파운데이션오픈AI구글클로드정부협력SW보안
외부 AI 빗장 푼 삼성전자…휴머노이드도 단계적 도입 채비서울경제
2026. 5. 26. 오전 11:34

외부 AI 빗장 푼 삼성전자…휴머노이드도 단계적 도입 채비

생성형AI챗GPT제미나이클로드자율공장휴머노이드디지털트윈AI에이전트
AI interns in the office: Preparing to work with digital employees (KOR)Korea JoongAng Daily
2026. 5. 26. 오전 10:35

AI interns in the office: Preparing to work with digital employees (KOR)

AI도입보안취약점디지털직원접근제어권한관리기업보안AI거버넌스
[금융가 이모저모] LP들도 'AI 에이전트' 열공 모드연합인포맥스
2026. 5. 22. 오전 9:44

[금융가 이모저모] LP들도 'AI 에이전트' 열공 모드

AI에이전트금융투자자동화실사분석투자심사포트폴리오의사결정클로드