정의
AI 에이전트 또는 그 지원 인프라가 파일 경로 작업을 제한하지 못하여 공격자가 의도된 작업 디렉토리뿐만 아니라 서버의 어디든지 파일을 읽거나 쓸 수 있는 취약점. 에이전트 프레임워크에서는 구성 파일, 메모리 저장소, 자격 증명 및 다른 에이전트의 데이터를 노출할 수 있습니다.
왜 중요한가
AI 에이전트 플랫폼은 민감한 상태를 디스크에 지속적으로 저장하므로, 경로 순회 결함은 에이전트의 스토리지 계층을 플랫폼과 상호 작용할 수 있는 모든 공격자를 위한 개방형 아카이브로 변환하여 에이전트가 처리한 모든 작업, 비밀 및 출력을 노출할 가능성이 있습니다.