정의
Agent-phishing은 전통적인 피싱의 변형으로, 속임을 당하는 대상이 인간이 아니라 자율 AI 에이전트(예: 보안 테스트 AI 에이전트가 조작된 콘텐츠에 의해 자신의 접근 키를 유출하거나 샌드박스를 탈출하도록 속음)인 경우를 말합니다. 연구원들은 이것이 광범위한 실제 에이전트 레드팀 도구들에서 작동함을 발견했습니다.
왜 중요한가
기업들이 보안 테스트 및 기타 민감한 작업을 위해 자율 AI 에이전트를 배포함에 따라, 이는 에이전트 자체(단순히 인간 운영자뿐만 아니라)가 피싱 대상이 될 수 있음을 보여주며, 새로운 종류의 악용 가능성을 열어줍니다.