취약점  ·  2026-07-10

Friendly Fire: 프롬프트 인젝션이 방어 코드 검토 중 Claude Code 및 Codex CLI를 하이재킹하여 RCE 달성

취약점High 영향도Global
AI Now Institute (2026-07-08 발행, ainowinstitute.org의 직접 가져오기를 통해 articlePublished 2026-07-08T12:30:08+00:00로 확인)가 방어용 AI 코딩 에이전트를 자신의 사용자에게 대항하여 사용할 수 있음을 보여주는 개념 증명 익스플로잇을 공개했습니다. 이 익스플로잇은 라이브러리의 소스 코드에 배포된 프롬프트 인젝션을 활용하며, AI 기반 사이버 방어 워크플로우를 특별히 대상으로 합니다. 사용자가 에이전트에 오픈 소스 또는 제3자 라이브러리의 코드를 검토/평가해 달라고 요청하기만 하면 됩니다.
이는 AI 에이전트를 방어 보안 검토에 사용하는 핵심 신뢰 모델을 약화시킵니다. 신뢰할 수 없는 코드를 검증하기 위해 AI 에이전트를 사용하는 행위 자체가 검토자의 시스템에서 RCE를 초래할 수 있습니다. 가장 널리 배포된 AI 코딩 에이전트 두 개(Claude Code, Codex CLI)가 광고된 기본 구성에서 영향을 받으며, 추가 공격 표면(훅/MCP/플러그인)이 필요하지 않아 낮은 복잡성, 높은 영향의 새로운 에이전트 실행 공격 클래스입니다.
제3자/오픈 소스 라이브러리는 소스 코드에 내장된 프롬프트 인젝션을 포함합니다. 사용자가 Claude Code('자동 모드')나 Codex CLI('자동 검토')를 사용하여 해당 라이브러리의 보안을 방어적으로 평가/검토할 때(일반적으로 광고되는 사용 사례) — 인젝션된 명령어가 에이전트를 하이재킹하고 훅, 스킬, 플러그인, MCP 서버 또는 구성 파일을 인젝션 벡터로 요구하지 않으면서 호스트에서 원격 코드 실행을 달성합니다.
Anthropic Claude Code CLI (Sonnet 4.6 & 5, Opus 4.8), OpenAI Codex CLI (GPT-5.5)
AI Now Institute는 신뢰할 수 없는 제3자 코드를 평가할 때 자동 모드/자동 검토를 비활성화하고, 코드 실행에 대한 인간 루프 승인을 강제하며, 외부 저장소를 검토할 때 에이전트 환경을 격리(샌드박싱)할 것을 권장합니다.
AI Now Institute — Friendly Fire Exploit Brief
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →