◈ AI 보안 인텔리전스 ← 전체 용어
Concept  ·  용어집

AI agent

정의
단순히 질문에 답하는 것이 아니라 세계에서 행동을 취하는 AI 시스템 — 웹사이트 탐색, 코드 작성 및 실행, 이메일 전송, 외부 서비스 호출 — 종종 각 단계에서 인간의 승인이 거의 없거나 전혀 없는 일련의 단계로 수행됩니다. 단순한 챗봇과 달리, 에이전트는 어떤 단계를 취할지 스스로 결정함으로써 목표를 추구합니다.
왜 중요한가
AI 에이전트가 더 자율적으로 행동할수록, 조작되거나 손상되거나 단순히 잘못된 경우 잠재적 피해가 더 커집니다. 비즈니스 시스템에 대한 액세스 권한으로 운영되는 에이전트는 기계 속도로 데이터 삭제, 구매 수행 또는 비밀 유출과 같은 실제 피해를 야기할 수 있습니다.
최근 사례로 확인
CSA / Adversa AI AIRQ Report: 98% of Production AI Agents Carry the Lethal Trifecta — Only 11% Adequately DefendedCSA Labs: AI Agent Lethal Trifecta — 98% of Production Agents Simultaneously Combine Sensitive Data Access, Untrusted Input, and Outbound Action CapabilityLangflow AI Orchestration Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)NewCore Launches from Stealth with $66M — Security-First Identity Infrastructure for AI AgentsOWASP Launches Enterprise Adoption Maturity Model for Agentic AI — Six-Level Deployment Axis vs Four-Level Governance Axis
이 주제 관련 소식 (60)
Splunk AI Toolkit btool 구성 헬퍼를 통한 OS 명령 주입 (CVSS 9.1)PraisonAI MultiAgentMonitor 경로 순회 — 에이전트 ID를 통한 임의 파일 읽기/쓰기 (CVSS 8.8)PraisonAI 하드코딩된 approval_mode:auto로 인한 인증된 사용자의 임의 셸 명령 실행 (CVSS 8.8)C1 엔터프라이즈 관리형 인증(EMA) for MCP — Anthropic의 개방형 에이전트 인증 표준에 대한 첫날 지원AutoJack — Localhost MCP WebSocket을 통한 새로운 AI 에이전트 RCE 악용 체인(AutoGen Studio, Microsoft Research)Eclipse Theia AI Chat — Markdown 이미지 태그로 인한 프롬프트 인젝션 기반 데이터 유출 (CVE-2026-22551)Eclipse Theia AI — 악의적인 .prompttemplate 파일이 AI 시스템 프롬프트를 재정의함 (CVE-2026-46580)Eclipse Theia AI Chat — 워크스페이스 파일/디렉토리 이름이 AI 시스템 프롬프트에 주입됨 (CVE-2026-44688)googleapis/mcp-toolbox — 레거시 프로토콜 핸들러의 범위 적용 우회 (CVE-2026-11719)mcp-pinot MCP 서버 — HTTP 인터페이스의 인증 부재로 SQL 실행이 모든 네트워크 공격자에게 노출됨 (CVE-2026-49257)OWASP 에이전트 기술 Top 10 (AST10) — AI 에이전트 기술을 위한 첫 보안 프레임워크 발표WitnessAI Agentic Control: AI Agent 및 MCP Server 거버넌스를 위한 단일 제어 평면LiteLLM 낮은 권한 → 관리자 → RCE 권한 상승 체인 (CVSS 9.9, Obsidian Security)LiteLLM MCP Endpoint Command Injection — Starlette BadHost Chain을 통한 인증 없는 RCE (CISA KEV)영국 하원 세출위원회 유사 기구 — 미국 FY2027 DHS 법안: CISA 및 NIST에 에이전트 AI 신원 및 접근 제어 관리 지침 발행을 요구하는 지시 보고서CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)추론 확장 서비스 거부 공격이 AI 에이전트 보안장치를 무기화 (신규 공격 클래스)Royal MCP WordPress 플러그인 — 인증되지 않은 broken access control (CVE-2026-40775)OpenClaw Slack Reaction Events Bypass Disabled Notification Setting — Unintended Agent Pipeline Triggering (CVE-2026-53851)OpenClaw MCP Server가 공격자 제어 리다이렉트로 운영자 커스텀 헤더 유출 (CVE-2026-53840)Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Model Context Protocol 보안에 대한 권위 있는 실무자 지침Royal MCP WordPress Plugin — 인증되지 않은 손상된 접근 제어 (CVSS 7.3)Cursor 편집기가 사용자 승인 없이 워크스페이스 .claude/settings.local.json에서 악성 Claude 훅 명령 실행Netskope AI Gateway가 인라인 MCP 트래픽 검사 및 에이전트 보안 기능 추가Google Security Operations: 위협 탐지, 분류, 헌팅을 위한 새로운 AI 에이전트 스위트Microsoft ASSERT: AI 에이전트를 위한 오픈소스 사양-평가 프레임워크Shai-Hulud/Hades 캠페인: PyPI 공급망 웜이 AI 스캐너 회피 프롬프트 및 백도어 AI 코딩 에이전트 구성을 주입mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 환경 변수 재정의를 통한 MCP Kubernetes 서버 접근 제어 우회Indirect Prompt Injection은 배포별이 아닌 아키텍처 문제 — Brave, 클라우드 및 로컬 AI 도구에 대한 공격 시연Miasma 웜이 AI 코딩 에이전트 하이재킹으로 확대 — SessionStart 훅 페이로드 주입 후 73개 Microsoft GitHub 저장소 비활성화Depthfirst 자율 AI 에이전트, FFmpeg 제로데이 21개 발견 (CVE-2026-39210–39218), 약 $1,000 비용 — AI 가속화 취약점 경제학이 프로덕션 규모에 도달AI 에이전트가 FFmpeg 21개 제로데이 발견 — CVE-2026-39210부터 CVE-2026-39218까지 RTSP 스트림을 통한 RCE 프리미티브 포함Microsoft Security Blog: CI/CD Permission Bypass in Claude Code GitHub Actions Enables Supply-Chain Compromise — Remediation Guidance PublishedDepthfirst 자율 AI 에이전트, FFmpeg에서 21개의 제로데이 발견 — 발견에서 재해결까지의 격차 확대Microsoft Build 2026: 로컬 에이전트 AI 격리 및 거버넌스를 위한 Microsoft Execution Container SDK 및 Extended Agent 365CISA KEV: CVE-2025-48595 — Android Framework 정수 오버플로우로 인한 로컬 권한 상승, 활발히 악용 중AWS Amazon Bedrock AgentCore는 결정론적 AI 에이전트 도구 인증을 위한 Cedar 기반 정책 및 Lambda 인터셉터 추가CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket 하이재킹으로 인한 조용한 워크스페이스 데이터 유출 및 명령 주입, 패치 없음중국 국무원, 광범위한 AI 해외투자 규정 공표 — 기술 추적 프레임워크, 기업 설립지와 관계없이 국경 간 AI 거래 대상으로 삼다Palo Alto Networks가 Portkey 인수 완료, Prisma AIRS AI Gateway를 Agentic Control Plane으로 출시CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — 악의적 Chatflow 가져오기로 인한 자의적 서버 측 코드 실행 트리거Palo Alto Networks가 Portkey 인수 완료 — AI Gateway, Prisma AIRS의 에이전틱 엔터프라이즈 보안을 위한 제어 평면 되다CVE-2026-48710 'BadHost': Starlette의 인증되지 않은 인증 우회로 vLLM, LiteLLM, FastAPI, MCP Server 인프라 노출프론티어 AI 역량 측정을 위한 오픈월드 평가RAMPART와 Clarity 소개: 에이전트 개발 워크플로우에 안전성을 도입하는 오픈소스 도구Google, CodeMender 보안 에이전트를 Agent Platform 생태계에 통합Langflow AI 워크플로우 플랫폼 오리진 검증 오류로 인한 크로스 오리진 토큰 탈취 — CVE-2025-34291이 CISA KEV에 추가됨Expedia, 직접 AI 에이전트의 여행 인벤토리 접근을 가능하게 하는 Model Context Protocol 서버 준비 중Anthropic가 Claude Code 샌드박스 우회를 조용히 패치; 5개월 내 두 번째 우회, CVE 미발급KPMG와 Anthropic, Claude를 276,000명 직원을 위한 Digital Gateway에 내장하는 글로벌 얼라이언스 발표Frontier Risk Report (February to March 2026)SAP, 엔터프라이즈 생태계 전반에 걸친 공급업체 중립적 에이전트 거버넌스를 위한 AI Agent Hub 출시연구자들이 AI 에이전트 프레임워크를 위한 운영 체제 보안 모델 제안시맨틱 컴플라이언스 하이재킹: 페이로드 없는 AI 에이전트 공급망 공격이 현재 스캐너를 회피Shadow-Aether 캠페인: 라틴 아메리카 전역의 활성 AI 에이전트 공격 — Jailbroken Claude를 사용한 풀-체인 위협 자동화Palo Alto Networks, 인간, 머신, AI 에이전트 아이덴티티를 위한 Idira Identity Security Platform 출시Lyrie.ai가 Agent Trust Protocol (ATP) 출시—AI 에이전트 암호화 검증을 위한 첫 개방형 표준ClaudeBleed: Chrome 확장 프로그램 취약점으로 Anthropic의 AI 에이전트 탈취 가능Cloud Security Alliance: AI Agent Identity Architectures Are Being Built BackwardsCline Kanban WebSocket Hijacking으로 인한 AI Agent Takeover 가능 (CVSS 9.7)
참고 자료
OWASP Agentic AI Maturity ModelCSA AI Agent Lethal Trifecta
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →