정의
공격자가 정상적인 파일처럼 보이지만 실제로는 시스템 자격증명 같은 민감한 위치를 가리키는 숨겨진 포인터('symlink')인 파일을 배치하는 트릭입니다. AI 에이전트나 도구가 확인 없이 해당 포인터를 따라가면 접근해서는 안 되는 곳에서 읽거나 쓰게 됩니다.
왜 중요한가
이 기법은 최근 여러 주요 AI 코딩 어시스턴트가 핵심 안전 약속으로 의존하는 '인간 승인' 단계를 우회할 수 있음을 보여주었으며, 이는 사람이 보는 승인이 실제로 일어나는 작업과 항상 같지 않다는 의미입니다.