기술 설명
Adversa AI의 2026년 4월 에이전트 AI 보안 연구에 따르면, 감사된 30개의 AI 에이전트 프레임워크 중 93%가 범위 제한 없는 API 키에 의존하고 있으며, 0%만이 에이전트별 ID를 구현하고 있고, 97%가 사용자 동의 메커니즘이 부족합니다. 또한 LLM 에이전트에 대한 메모리 중독 공격은 GPT-5 mini 및 Claude Sonnet 4.5를 포함한 주요 모델에 대해 90% 이상의 성공률을 달성합니다.
공격 경로
공격자들은 에이전트 프레임워크 전반에 걸친 권한 상승을 위해 에이전트별 ID 부재 및 범위 제한 없는 API 키를 악용합니다. 메모리 중독은 향후 워크플로우를 탈취하는 악성 항목을 에이전트 지속 메모리에 주입하는 것입니다. TrinityGuard 평가 프레임워크는 다중 에이전트 시스템 전반에서 평균 7.1%의 안전 통과율만 발견했습니다.
영향받는 시스템
30개의 주요 AI 에이전트 프레임워크 평가. 메모리 중독에 대해 테스트된 특정 모델에는 GPT-5 mini 및 Claude Sonnet 4.5가 포함됩니다. AG2/AutoGen을 사용하는 다중 에이전트 오케스트레이션 플랫폼도 영향을 받습니다.
완화 방안
모든 에이전트 프레임워크에 에이전트별 ID 및 범위가 제한된 API 키를 구현합니다. 에이전트 메모리 저장소에 대한 메모리 무결성 검사 및 입력 검증을 배포합니다. AG2/AutoGen 통합이 포함된 오픈소스 TrinityGuard 프레임워크를 사용하여 에이전트 배포를 평가합니다.