정의
보안 경계 — 샌드박스라고 불리는 — 는 AI 코딩 에이전트의 동작을 승인된 파일과 디렉토리에만 한정하도록 되어 있습니다. 샌드박스 탈출은 공격자가 그 경계를 우회하는 방법을 찾아낼 때 발생하며, AI 에이전트 (및 그것이 읽는 내용에 영향을 줄 수 있는 모든 사람)에게 컴퓨터의 모든 파일에 접근하거나 수정할 수 있는 능력을 부여합니다. AI 코딩 도구에서는 악성 코드 저장소를 열기만 해도 이것이 발동될 수 있습니다.
왜 중요한가
개발자들은 AI 코딩 어시스턴트가 프로젝트 폴더 내에서 안전하게 작동할 것이라고 신뢰합니다. 샌드박스 탈출은 공개 저장소를 포함한 개발자가 열 수 있는 모든 저장소가 조용히 전체 머신과 회사 자격 증명을 손상시킬 수 있다는 의미입니다. 같은 광범위하게 사용되는 도구(Cursor)의 단일 릴리스에서 두 가지 독립적인 탈출 경로가 발견되었습니다.