무슨 일이 있었나
CrowdStrike는 (2026년 7월 8일) 프롬프트 주입 공격 분류법을 200개 이상의 기법으로 확대하는 연구를 발표했으며, '트리거 활성화 규칙 추가'와 '알고리즘 페이로드 분해'를 포함한 18가지 새로운 방법을 추가했습니다. 이들 방법은 악의적인 지시사항을 특정 런타임 조건이 활성화될 때까지 숨겨두어 정적 필터를 우회합니다.
왜 중요한가
주요 EDR/보안 공급업체가 프롬프트 주입 기법의 확대되고 명명된 분류법을 공식화하는 것은 프롬프트 주입 방어가 임시방편적 탐지에서 구조화된 위협 정보 분야로 이동하고 있음을 나타내며, 기업이 AI 에이전트를 레드팀 및 모니터링하는 방식에 영향을 줍니다.
적용 범위
AI 에이전트 모니터링/탐지 규칙 및 레드팀 프로그램을 구축하는 보안 팀은 이 분류법을 통합해야 합니다. 특히 CrowdStrike Falcon을 사용하는 SOC 팀에 관련이 있습니다.