정의
AI 기반 웹 브라우저를 악용하는 공격으로, 이러한 브라우저는 자동으로 탭을 열고 로그인하며 사용자를 대신하여 웹사이트 전체에서 작업을 수행할 수 있습니다. 공격자는 에이전트가 방문하는 웹페이지에 악의적인 지시를 주입하여 다른 열려있는 브라우저 세션에서 데이터를 도용하게 합니다. 이러한 공격은 한 웹사이트가 다른 웹사이트의 데이터를 읽지 못하도록 방지하는 수십 년 된 웹 보안 규칙인 '동일 출처 정책'을 우회합니다. AI 에이전트 자체가 해당 사이트들 간의 다리 역할을 하기 때문입니다. 워싱턴 대학교 연구진은 테스트한 7개의 인기 있는 에이전틱 브라우저 중 4개에 대해 이를 시연했습니다.
왜 중요한가
이메일, 뱅킹, 클라우드 대시보드에 접근할 수 있는 AI 브라우저 에이전트는 단일 장애점을 나타냅니다. 악의적인 웹페이지는 사용자가 아무것도 일어난 것을 깨닫지 못한 채 에이전트에게 다른 모든 인증된 세션에서 자격증명과 개인 데이터를 수집하도록 지시할 수 있습니다.