정의
악의적인 웹사이트가 누락된 교차 출처 보안 제어를 악용하여 피해자의 AI 에이전트 플랫폼에서 조용히 작업을 트리거하는 공격 — 에이전트는 피해자의 지식이나 동의 없이 공격자가 지정한 작업을 실행하며, 피해자 자신의 자격 증명과 권한을 사용합니다.
왜 중요한가
네트워크에서 AI 에이전트 플랫폼이 실행 중인 상태에서 손상되었거나 악의적인 웹사이트를 방문하는 모든 직원은 의도하지 않게 해당 에이전트가 공격자를 대신하여 데이터 유출, 파일 수정 또는 외부 서비스 호출 등 해로운 작업을 수행하도록 할 수 있습니다.