AI 브라우저 취약점: 간접 프롬프트 인젝션 공격
2025-08-24
Brave 보안팀은 Perplexity Comet과 같은 AI 브라우저에 심각한 취약점이 있음을 발견했습니다. 공격자는 웹페이지에 악의적인 명령을 삽입하여 AI 어시스턴트를 속여 사용자의 은행 계정 접근이나 비밀번호 절도 등 권한 없는 작업을 수행하도록 할 수 있습니다. 이 공격은 AI 어시스턴트가 사용자의 지시와 웹페이지 내용을 구분하지 못하는 점을 악용하여 기존 웹 보안 메커니즘을 우회합니다. 이 취약점은 AI 브라우저 보안의 중요성을 강조하며, 브라우저 개발업체는 강력한 AI 에이전트 기능을 배포하기 전에 보안을 우선시해야 합니다.
기술