취약점  ·  2026-07-17

OpenAI GPT-Red 자동화된 레드팀 작업자는 배포된 에이전트 자판기 시스템의 라이브 프롬프트 인젝션 손상을 시연

취약점Medium 영향도Global
OpenAI는 2026-07-15/16에 발표한 연구에서 GPT-Red, 인간 레드팀 작업자를 프롬프트 인젝션 벤치마크에서 84대 13으로 이겼으며, 라이브 사례 연구에서 프로덕션 AI 기반 자판기 에이전트를 프롬프트 인젝션을 통해 성공적으로 조작하여 무단 가격 변경 및 주문 취소를 실행한 내부 자동화된 레드팀 작업 모델을 설명했습니다.
이는 자동화된 적대적 LLM이 거래 권한을 가진 배포된 에이전트 시스템에 대해 프롬프트 인젝션 익스플로잇을 발견하고 실행할 수 있음을 보여주는 구체적인 실제 입증된 공격(단순 벤치마크 아님)으로, 에이전트 중개 금융/재고 작업이 프로덕션 규모의 실제 악용 가능한 공격 표면임을 입증합니다.
OpenAI의 자동화된 레드팀 작업 모델인 GPT-Red는 시뮬레이션에서 공격 전략을 반복한 후, 성공적인 프롬프트 인젝션 공격을 라이브 프로덕션 자판기 에이전트로 전이하여 직접 시스템 접근 없이 세 가지 악의적 목표를 모두 달성했습니다: 재고 항목의 가격을 $0.50으로 인하, 그 가격으로 새로운 고가치 항목 나열, 다른 고객의 주문 취소.
도구 호출/거래 기능이 있는 배포된 LLM 에이전트 시스템(사례 연구: GPT-5 클래스 모델의 Vendy 자판기 에이전트; GPT-5.4 mini의 Codex CLI 에이전트에 대해서도 테스트됨)
OpenAI는 영향받은 시스템 운영자에게 결함을 공개했으며, 추가 보안 대책이 테스트되고 있습니다. 더 광범위한 완화는 에이전트 강화 파이프라인에 통합된 지속적인 자동화된 레드팀 작업(GPT-Red 자체)입니다.
OpenAI: GPT-Red — Unlocking Self-Improvement for RobustnessHelp Net Security coverage
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →