Attack  ·  용어집

Symlink following attack

공격자가 정상적인 파일처럼 보이지만 실제로는 시스템 자격증명 같은 민감한 위치를 가리키는 숨겨진 포인터('symlink')인 파일을 배치하는 트릭입니다. AI 에이전트나 도구가 확인 없이 해당 포인터를 따라가면 접근해서는 안 되는 곳에서 읽거나 쓰게 됩니다.
이 기법은 최근 여러 주요 AI 코딩 어시스턴트가 핵심 안전 약속으로 의존하는 '인간 승인' 단계를 우회할 수 있음을 보여주었으며, 이는 사람이 보는 승인이 실제로 일어나는 작업과 항상 같지 않다는 의미입니다.
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →