정의
브라우저와 소프트웨어 클라이언트가 웹 주소를 해석하는 방식을 악용하여 AI 에이전트나 웹 애플리케이션을 속여 신뢰할 수 있는 로컬 서비스와 통신한다고 믿으면서 실제로는 공격자의 서버에 연결하도록 하는 기법입니다. 공격자는 먼저 에이전트가 자신의 도메인의 페이지를 방문하도록 한 다음, 그 도메인이 가리키는 IP 주소를 공격자의 서버에서 대상의 로컬 주소로 빠르게 변경하여 에이전트가 공격자를 대신하여 요청을 중계하도록 합니다. 에이전트 AI 트레이딩 및 기타 민감한 플랫폼에서 이는 인증되지 않은 원격 공격자가 인증을 완전히 우회할 수 있게 합니다.
왜 중요한가
로컬 서비스나 API와 상호작용하는 AI 에이전트는 이러한 서비스가 공개 인터넷에 노출되지 않은 경우에도 DNS 리바인딩에 취약하며, 이는 네트워크 경계 방어만으로는 이 종류의 공격으로부터 보호할 수 없음을 의미합니다.