취약점  ·  2026-07-19

Akamai가 배포된 Travel-Booking AI Agent에 대한 End-to-End Precision Prompt Injection Kill Chain을 시연

취약점High 영향도Global
Akamai는 agentic AI 시스템에 대한 현실적인 단계별 공격 체인의 상세한 기술 설명서(2026년 7월 17일)를 발표했습니다. tool surface 및 business logic을 매핑하기 위한 reconnaissance 다음에 false internal state를 생성하여 agent를 조작하는 precision prompt injection이 미인증 작업(무료 항공편 예약)을 수행하도록 합니다.
이는 prompt injection을 추상적인 위험에서 production 스타일 agentic workflows에 대한 구체적이고 재현 가능한 business-logic-bypass 공격으로 이동시킵니다. 자신의 reasoning state를 신뢰하는 agents(독립적으로 검증된 backend 확인보다는)는 실제 거래를 승인하도록 조작될 수 있으며, 이는 commerce, finance 또는 approvals에 대해 tool-calling AI agents를 배포하는 모든 기업과 직접적으로 관련이 있습니다.
AI agent의 tool surface를 매핑하고 system prompt/decision rules를 추출하는 이전 reconnaissance 기술을 기반으로, Akamai 연구자들은 완전한 kill chain을 시연합니다. 공격자는 reconnaissance를 사용하여 agent가 항공편을 예약하기 전에 확인하는 정확한 precondition(결제 승인)을 학습한 다음, agent를 만족시킨다고 확신하는 fabricated tool-output/context를 주입하여 precondition이 이미 만족되어 결제를 건너뛰고 무료 예약을 발행하도록 합니다.
순차적 tool 기반 workflows가 있는 배포된 agentic AI 응용 프로그램(가상 항공사 예약 agent "Varda"에 대해 시연됨)
back-end tools가 agent의 자체 internal reasoning이나 spoofable tool outputs를 신뢰하기보다는 state/preconditions(예: 결제 확인)을 독립적으로 검증하도록 보장하세요. agent tool-call pipelines 앞에 prompt-injection detection(예: AI용 firewall)을 배포하세요.
Akamai: From Recon to Free Flights: Precision Prompt Attacks on AI Agents
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →