정의
같은 컴퓨터(localhost)에서 실행되는 서비스가 외부인으로부터 안전하다는 일반적인 가정을 악용하는 공격입니다. AI 브라우징 에이전트가 악성 웹페이지를 방문하면, 그 페이지의 코드는 같은 머신의 권한있는 로컬 AI 도구로 몰래 명령을 보낼 수 있으며, 인터넷과 내부 서비스 사이의 가정된 경계를 우회합니다.
왜 중요한가
웹을 브라우징하고 로컬 개발자 도구에 연결하는 AI 에이전트는 근본적인 보안 가정을 깨뜨립니다 — 즉, 단 하나의 악성 링크가 공격자에게 개발자의 머신이나 AI 기반 워크스테이션의 완전한 제어권을 줄 수 있다는 의미입니다.